VUE常用的MARKDOWN插件MAVON-EDITOR，如何避免XSS攻击？_markdown编辑器防止xss

作者：菜鸟追梦旅行 | 2024-03-30 02:21:17

踩

markdown编辑器防止xss

Vue常用的markdown的插件有mavon-editor，但是我们在安装的时候，往往会被告知该插件存在隐藏的XSS攻击危险。那么如何避免XSS攻击呢？

安装markdown：
npm install mavon-editor --save
截图.png

接下来介绍一款XSS防范插件XSS，可以在npm仓库直接下载。
https://github.com/Kylelkh/js-xss

安装命令：npm install xss --save
在Vue页面引入xss
import xss from 'xss'

测试攻击的代码：
<p v-html="testHtml"></p>

export default {
data () {


return {
  testHtml: `<a onclick='alert("xss攻击啦@@")'>点击</a>`

}

防御demo：

<p v-html="$xss(testHtml)"></p>

import xss from 'xss'
export default {
data () {


return {
  testHtml: `<a onclick='alert("xss攻击啦@@")'>点击</a>`
}

}

Object.defineProperty(Vue.prototype, '$xss', {
value: xss
})

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/菜鸟追梦旅行/article/detail/338606

VUE常用的MARKDOWN插件MAVON-EDITOR，如何避免XSS攻击？_markdown编辑器 防止xss