Open webVueBlog opened 4 years ago
[vue]
导致 xss 攻击
<input v-model='msg'> <div v-html='msg'></div>
用户的输入内容是不可靠的,比如输入:
<img src='' onerror='alert(1)'> 会弹出对话框
解决方法:①输入框增加验证规则②使用 Unicode 编码转移字符 会替换子元素的内容
[vue]