V-html có an toàn không
Ngày đăng:
30/11/2022
Trả lời:
0
Lượt xem:
12
Gói npm vue-safe-html nhận được tổng cộng 3.288 lượt tải xuống mỗi tuần. Do đó, chúng tôi đã chấm điểm mức độ phổ biến của vue-safe-html là Nhỏ Show Dựa trên số liệu thống kê của dự án từ kho lưu trữ GitHub cho gói npm vue-safe-html, chúng tôi nhận thấy rằng nó đã được gắn dấu sao 18 lần và không có dự án nào khác trong hệ sinh thái phụ thuộc vào nó Số lượt tải xuống được tính là trung bình động trong khoảng thời gian 12 tháng qua, không bao gồm các ngày cuối tuần và các điểm dữ liệu bị thiếu đã xác định Vue. js để thêm các chỉ thị bảo mật HTML 4, 5, 6 là các lựa chọn thay thế an toàn cho 7 chính thức. Việc sử dụng 7 chính thức có thể dễ dàng dẫn đến các cuộc tấn công XSS và chỉ được sử dụng trên nội dung đáng tin cậy và không bao giờ trên nội dung do người dùng cung cấp. Hầu hết các thư viện JavaScript phổ biến để làm sạch chuỗi HTML đều quá lớn (từ vài trăm KB đến vài MB) với nhiều phụ thuộc. Plugin này rất nhẹ (chỉ có kích thước đóng gói 2kB) mà không cần phụ thuộc. Tính năng chính là bảo mật chuỗi HTML tránh tấn công XSS như 9 hay 0Cài đặtĐể cài đặt với npm hoặc sợi, hãy sử dụng
Chỉ thị và chức năngv-html-an toàn=". " hoặc $safeHTML(. )This leaves all HTML tags except for v-html-thoát=". " hoặc $escapeHTML(. )Điều này thay thế các ký tự 1, 2, 3 thành các thực thể HTML thích hợp 4, 5, 6. Điều này không thoát khỏi dấu ngoặc đơn hoặc dấu ngoặc kép cho việc sử dụng chuỗi trong thuộc tính HTML (nó không phải là mục đích của plugin này để làm điều đó). Lưu ý rằng trong trường hợp 5, bạn có thể trực tiếp sử dụng chính thức 8, nhưng sử dụng chức năng có thể có ý nghĩa e. g. 9
VHTML là gì?Chỉ thị v-html là a Vue. chỉ thị js được sử dụng để cập nhật HTML bên trong của phần tử với dữ liệu của chúng tôi . Đây là những gì phân biệt nó với văn bản v, điều đó có nghĩa là trong khi văn bản v chấp nhận chuỗi và coi nó là một chuỗi, nó sẽ chấp nhận chuỗi và hiển thị nó thành HTML.
Vuejs có an toàn không?JavaScript do người dùng cung cấp không bao giờ được coi là an toàn 100% trừ khi nó nằm trong iframe hộp cát hoặc trong một phần của ứng dụng mà chỉ người dùng đã viết JavaScript đó mới có thể tiếp xúc với nó. Sometimes we receive vulnerability reports on how it's possible to do cross-site scripting (XSS) in Vue templates.
Vue có dễ bị XSS không?vue-devtools là một tiện ích mở rộng devtools điện tử để gỡ lỗi Vue. ứng dụng js. Các phiên bản bị ảnh hưởng của gói này dễ bị tấn công bởi Cross-site Scripting (XSS) thông qua chức năng toast trong devtools-background .
Vue có khử trùng HTML không?Nếu bạn muốn một cái gì đó ở giữa thì sao? . Nó không chỉ cho phép bạn sử dụng danh sách trắng các thẻ HTML "an toàn", mà còn xóa các thẻ không được phép thay vì thoát khỏi chúng. vue-sanitize comes in. Not only will it allow you to use a whitelist of "safe" HTML tags, it will remove disallowed tags rather than escaping them.
|