vue项目:解决v-html可能带来的XSS是跨站脚本攻击

时间:2025-01-22 14:06:30

一、项目简介

vue开发,nuxt项目

二、问题简述

当使用v-html时,出现提示如图:

三、解决问题

3.1、方案

使用vue-dompurify-html代替v-html

3.2、安装

yarn add vue-dompurify-html

3.3、plugins下创建  (名字自己取)

import VueDOMPurifyHTML from 'vue-dompurify-html'
import Vue from 'vue'
(VueDOMPurifyHTML)

3.4、

配置项 plugins

引入文件

 3.5、重启项目

3.6、项目使用:

<div  v-dompurify-html=""></div>

四、效果:

五、独学而无友,则孤陋而寡闻, 欢迎关注、收藏、评论、指正

六、参考链接:

nuxt中v-html指令警告(warning ‘v-html‘ directive can lead to XSS attack vue/no-v-html)_dan_seek的博客-****博客

相关文章