H5W3
当前位置:H5W3 > 问答 > 正文

element 过滤输入的scripit标签

elementUi怎么全局过滤输入类型的组件比如input、textarea,中输入的script标签?
安全测试要求需要过滤用户输入内容过滤script标签,防止恶意代码,目前想到的是注册全局的指令,但是项目中太多地方需要增加了,想请问一下还有没有其他的方案?

回答

只找你有用到 v-html 或是富文本编辑器的地方改就可以了,其他的地方 Vue 已经帮你处理过了。

另外 XSS 是一个前后端配合的活儿,后端入库时也应该处理。

百度直接搜索:vue防止xxs
可以找到很多这种防御xxs攻击的

推荐用xss.js,给你个链接xss

我的思路是不限制用户输入,但是在提交到后台前,如果用axios的话会有拦截器,在拦截器里做转义再进行回传

本文地址:H5W3 » element 过滤输入的scripit标签

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址