1.由于v-html会执行所有的html代码,因此会执行所有可能带危险的html代码
2.在使用v-html时为了防止XSS攻击,可以安装 npm install xss 插件,但是我们在渲染富文本编辑的文章时,使用XSS会把除了标签和内容之外的所有东西都给过滤掉,如calss,style过滤掉,那么样式就展现不出来了,导致美观度不够。
3.使用vue-dompurify-html既可以保留样式和防止xss攻击
// 安装:
npm install vue-dompurify-html
// 引入:
import VueDOMPurifyHTML from 'vue-dompurify-html'
Vue.use(VueDOMPurifyHTML)
// 使用:
<div v-dompurify-html="rawHtml"></div>
标签:xss,vue,dompurify,禁忌,攻击,html,使用 From: https://www.cnblogs.com/LylePark/p/16977781.html