vue v-html安全性问题修改

The Vue.js template has an unescaped variable. Untrusted user input passed to this variable results in Cross Site Scripting (XSS).

工具: SAST

扫描工具: njsscan

解决方法:

试过了 npm install dompurify,还是会被扫描工具判定XXS,最后换了一种方法

安装 vue-dompurify-html

  npm install vue-dompurify-html
  也可以使用淘宝镜像 npm install vue-dompurify-html --registry=https://registry.npmmirror.com

在main.js引入一下

     import VueDOMPurifyHTML from 'vue-dompurify-html'
     Vue.use(VueDOMPurifyHTML)

把所有的v-html替换掉

    <div v-dompurify-html="yourHtml"></div>
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。