前端用v-html影响安全性

时间  2019-11-13
标签 前端 html 影响 安全性 栏目 HTML 繁體版
原文   原文链接

缘由:

你的站点上动态渲染的任意 HTML 可能会很是危险,由于它很容易致使 XSS 攻击。请只对可信内容使用 HTML 插值,毫不要对用户提供的内容插值。css

解决办法:

使用 <pre> 标签替换掉 <div> 标签。字体

利用的就是 <pre> 标签的这个功能:被包围在 <pre> 元素中的文本一般会保留空格和换行符,而且文本也会呈现为等宽字体。spa

注意:

pre标签使用的时候会出现不自动换行的问题,并且存在一些默认样式。.net

一下是解决自动换行的办法:code

            white-space: pre-wrap; /* css-3 */
            white-space: -moz-pre-wrap; /* Mozilla, since 1999 */
            white-space: -pre-wrap; /* Opera 4-6 */
            white-space: -o-pre-wrap; /* Opera 7 */
            word-wrap: break-word; /* Internet Explorer 5.5+ */

 

本文引用:https://blog.csdn.net/JimmyLuo17/article/details/76563254blog

https://blog.csdn.net/Mr_JavaScript/article/details/79196140  token

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程