使用vue-dompurify-html防御xss攻击

1天前 • 前端

背景

之前的防御xss攻击的前端方案太low，影响到了现网用户的体验，但是富文本渲染势不可挡，v-html确实又会被xss攻击，这时vue-dompurify-html就来了！！

使用

我们这里还是以vue2为例

npm install vue-dompurify-html
// 在main.js中引入
import Vue from 'vue'
import VueDOMPurifyHTML from 'vue-dompurify-html'

Vue.use(VueDOMPurifyHTML)

// 在vue页面中使用，就可以达到xss防御的效果

坑&解决方案

信心满满给业务爸爸测试，好，a标签的target=”_blank”属性给干没了，这可是很重要的属性，上官网看看

https://www.npmjs.com/package/vue-dompurify-html/v/2.6.0

使用vue-dompurify-html防御xss攻击

you can also config，那就来config一下。

重写属性配置

https://github.com/cure53/DOMPurify#can-i-configure-dompurify

Vue.use(VueDOMPurifyHTML, {
  default: {
    ALLOWED_ATTR: ['target','href']
  }
});

但是a标签的其他属性全被过滤了，原来这就是覆盖默认配置！那可不行

增加hooks

在处理属性后，如果有target属性的节点，统统加上target=blank

vue.use(VueDOMPurifyHTML, {
  hooks: {
    afterSanitizeAttributes: (currentNode) => {
      if('target' in currentNode){
	  currentNode.setAttribute("target","_blank");
	  }
    }   
  }
});

还有更多hook可以添加

beforeSanitizeElements
uponSanitizeElement (No 's' - called for every element)
afterSanitizeElements
beforeSanitizeAttributes
uponSanitizeAttribute
afterSanitizeAttributes
beforeSanitizeShadowDOM
uponSanitizeShadowNode
afterSanitizeShadowDOM

后续

看文档，还有更多的方法可以使用，主要结合npm install dompurify

本文来自网络，不代表协通编程立场，如若转载，请注明出处：https://net2asp.com/169ed90b1b.html

赞 (0)

在vue3中使用codemirror

« 上一篇 1天前

【Java 笔记】使用Fastjson2时，对象转json首字母大小写问题

下一篇 » 1天前

算法结构

【算法Hot100系列】有效的括号

???欢迎来到我的博客，很高兴能够在这里和您见面！希望您在这里可以感受到一份轻松愉快的氛围，不仅可以获得有趣的内容和知识，也可以畅所欲言、分享您的想法和见解。推荐:kwan 的首…

1天前
算法结构

【AcWing】蓝桥杯备赛-深度优先搜索-dfs（1）

目录写在前面：题目：92. 递归实现指数型枚举 – AcWing题库读题：输入格式：输出格式：数据范围：输入样例：输出样例：解题思路：代码： AC …

1天前
算法结构

【数据结构】链式家族的成员——循环链表与静态链表

循环链表与静态链表导言一、循环链表 1.1 循环单链表 1.2 循环双链表二、静态链表 2.1 静态链表的创建 2.2 静态链表的初始化 2.3 小结结语导言大家好！很…

1天前
算法结构

【数据结构】速速收藏，一文带你参透双向链表各接口实现

目录 🥕前言🥕： 🌽一、双向链表概述🌽： 1.双向链表概念： 2.双向链表结构： 🍆二、双向链表接口…

1天前
算法结构

【高阶数据结构】海量数据如何处理？（位图 & 布隆过滤器）

🌈欢迎来到高阶数据结构专栏~~位图 & 布隆过滤器 (꒪ꇴ꒪(꒪ꇴ꒪ )🐣,我是Scort 目前状态：大三非科班啃C++中 &#x1f30d…

1天前
算法结构

c++数组排序的五种方法

方法一：冒泡排序比较相邻的元素。如果第一个比第二个大，就交换他们两个。对每一对相邻元素做同样的工作，执行完毕后，找到第一个最大值。重复以上的步骤，每次比较次数-1，直到不需要…

1天前
算法结构

图解快排——快速排序算法(quick sort)

快速排序 quick sort 算法思想算法图解算法实现（C语言）性能分析算法思想快速排序算法是对冒泡排序算法的一种改进算法，在当前所有内部排序算法中，快速排序算法被认为…

1天前
算法结构

【一起学数据结构与算法】快速教你了解并实现单链表

目录前言一、单链表的概念二、单链表内一些方法的实现 2.1 单链表长什么样子？ 2.2 创建单链表 2.3 打印单链表 2.4 查找是否包含关键字key是否在单链表中 2.5…

1天前
算法结构

【C++】string的模拟实现

文章目录 1. string的模拟实现 1.构造函数使用new开辟空间优化成全缺省的构造函数 2. C_str 3. operator[] 4.拷贝构造浅拷贝深拷贝 5. …

1天前
Resnet18训练CIFAR10 准确率95%

准确率 95.31% 几个关键点： 1、改模型：原始的resnet18首层使用的7×7的卷积核，CIFAR10图片太小不适合，要改成3×3的，步长和paddin…

算法结构 1天前