码迷,mamicode.com
首页 > Web开发 > 详细

前端用v-html影响安全性

时间:2019-10-23 18:26:20      阅读:202      评论:0      收藏:0      [点我收藏+]

标签:mozilla   换行   引用   data-   htm   并且   tin   details   功能   

原因:

你的站点上动态渲染的任意 HTML 可能会非常危险,因为它很容易导致 XSS 攻击。请只对可信内容使用 HTML 插值,绝不要对用户提供的内容插值。

解决办法:

使用 <pre> 标签替换掉 <div> 标签。

利用的就是 <pre> 标签的这个功能:被包围在 <pre> 元素中的文本通常会保留空格和换行符,并且文本也会呈现为等宽字体。

注意:

pre标签使用的时候会出现不自动换行的问题,而且存在一些默认样式。

一下是解决自动换行的办法:

            white-space: pre-wrap; /* css-3 */
            white-space: -moz-pre-wrap; /* Mozilla, since 1999 */
            white-space: -pre-wrap; /* Opera 4-6 */
            white-space: -o-pre-wrap; /* Opera 7 */
            word-wrap: break-word; /* Internet Explorer 5.5+ */

 

本文引用:https://blog.csdn.net/JimmyLuo17/article/details/76563254

https://blog.csdn.net/Mr_JavaScript/article/details/79196140  

前端用v-html影响安全性

标签:mozilla   换行   引用   data-   htm   并且   tin   details   功能   

原文地址:https://www.cnblogs.com/handsome-jm/p/11727625.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!