1.在终端引入xss,命令:

npm install xss --save

2.在vue的页面进行引入

import xss from 'xss'

  

测试

<p v-html="test"></p>

export default {

  data () {

    return {

      test: `<a onclick='alert("xss攻击")'>链接</a>`

    }
 // 有弹框
<p v-html="$xss(test)"></p>

import xss from 'xss'

export default {

  data () {

    return {

      test: `<a onclick='alert("xss攻击")'>链接</a>`

    }

}

Object.defineProperty(Vue.prototype, '$xss', {

  value: xss

})

// click事件被过滤

原文 https://blog.csdn.net/qiumen/article/details/88119275

最新文章

  1. BZOJ2134——单选错位
  2. Python学习笔记(四)字符串型
  3. PHP文件相关
  4. ArcEngine 通过SpatialRelDescription删除不相交要素
  5. C++11模板的别名
  6. mina编解码(摘录)
  7. java常用方法
  8. 使用Navicat导入.csv文件(过程和注意点)
  9. P2515 [HAOI2010]软件安装
  10. nginx的location配置详解
  11. 【Topcoder 8572】TheLuckySum
  12. jQuary学习の四の遍历
  13. git与eclipse集成之导入组件到Eclipse工程
  14. BZOJ 4159 [Neerc2009]Business Center
  15. POJ2828线段树单点更新——逆序更新
  16. 【linux】sed -e &#39;s/-//g&#39;
  17. SqlDataReader的用法
  18. Keras GlobalAveragePooling2D 示例代码
  19. Jersey入门三:创建一个JavaEE的Web项目
  20. scala中的模式匹配

热门文章

  1. 数据导入导出mysql版本不同导致的问题
  2. 谜之WA
  3. 575 div 3 C. Robot Breakout
  4. [CSP-S模拟测试]:天才绅士少女助手克里斯蒂娜(数学+树状数组)
  5. php基础/类型
  6. FCKEditor添加字体
  7. 搭建用例管理平台phpstudy+testlink代替Apache+MySQL+PHP环境,以及testlink搭建环境报错修复
  8. jQuery基础--插件
  9. Tensorflow--Keras官方原文
  10. spring-第八篇之容器中的bean的生命周期