工程化解决前端xss攻击

npm isntall xss

编译前 通过vue-loader传入的compilerOptions.directives 与 baseOptions.directives 合并

chainWebpack: config => {
  config.module
    .rule("vue")
    .use("vue-loader")
    .loader("vue-loader")
    .tap(options => {
      options.compilerOptions.directives = {
        html(node, directiveMeta) {
          (node.props || (node.props = [])).push({
            name: "innerHTML",
            value: `xss(_s(${directiveMeta.value}))`
          });
        }
      };
    return options;
  });
}

来源:vue项目 v-html存在植入xss攻击怎么解决

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

相关阅读更多精彩内容

友情链接更多精彩内容