201.[vue]v-html 的使用可能出现的问题

weekCodeing / interview-answe

🌍 前端程序员训练求星星 ✨ 各位同学可以在issues中提问，无论是实际项目中遇到的问题，或者是技术问题都可以，大家一起解决💯 👍 😄。

http://www.dadaqianduan.cn/

76 stars 9 forks source link

Open webVueBlog opened 4 years ago

webVueBlog commented 4 years ago

[vue]

webVueBlog commented 4 years ago

导致 xss 攻击

<input v-model='msg'>
<div v-html='msg'></div>

用户的输入内容是不可靠的，比如输入：

<img src='' onerror='alert(1)'> 会弹出对话框

解决方法：①输入框增加验证规则②使用 Unicode 编码转移字符会替换子元素的内容