前端vue-dompurify-html替代v-html,避免出现xss攻击

最新推荐文章于 2025-05-13 21:28:31 发布
最新推荐文章于 2025-05-13 21:28:31 发布
阅读量3.5k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: vue.js 前端 html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64310738/article/details/129074757
文章介绍了在Vue中使用v-html的风险,提出了使用vue-dompurify-html插件来防止跨站脚本攻击(XSS)。在Nuxt3项目中,详细阐述了安装和配置该插件的步骤,并提供了安全渲染HTML内容的示例。推荐的方式是通过插件过滤并安全显示包含样式的HTML字符串。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、引出vue-dompurify-html

v-html可能引起跨站脚本攻击(Cross-Site Scripting 简称 XSS)。

所以,在网站上动态渲染任意 HTML 是非常危险的,因为容易导致 [XSS 攻击]。只在可信内容上使用 v-html,永不用在用户提交的内容上。

仅用于展示的内容个人觉得可以使用。为了避免出现特殊情况,本文介绍一个插件“vue-dompurify-html”。

二、npm

vue-dompurify-html - npm

三、nuxt3项目使用

3.1、安装vue-dompurify-html

pnpm add vue-dompurify-html

3.2、plugins/vueInject.js


   
  1. 
     
    
      
    
     
    
     
    
      
    
       /
       / 防止使用v-html发生跨站脚本攻击XSS
      
    
     
  2. 
     
    
      
    
     
    
     
    
      
    
       import VueDOMPurifyHTML 
       from 
       'vue-dompurify-html'
      
    
     
  3. 
     
    
      
    
     
    
     
    
      
    
       export 
       default defineNuxtPlugin(nuxtApp 
       =
       > {
      
    
     
  4. 
     
    
      
    
     
    
     
    
      
    
           nuxtApp.vueApp.
       use(VueDOMPurifyHTML)
      
    
     
  5. 
     
    
      
    
     
    
     
    
      
    
       })

3.4、业务文件使用


   
  1. 
     
    
      
    
     
    
     
    
      
    
       <div v-dompurify-html
       =
       "'<div>test</div>'"
       >
       <
       /div
       >
      
    
     
  2. 
     
    
      
    
     
    
     
    
      
    
       /
       / 行内再写上行内样式可能会有问题,待继续研究

 问题如图:

 同样的代码下边方式即可:


   
  1. 
     
    
      
    
     
    
     
    
      
    
       <div v-dompurify-html
       =
       "str1"
       >
       <
       /div
       >
      
    
     
  2. 
     
    
      
    
     
    
     
    
      
     
      
    
     
  3. 
     
    
      
    
     
    
     
    
      
    
       let str
       1: 
       string 
       = 
       '<div style="color:red;" class="html"> test1 </div>'
      
    
     
  4. 
     
    
      
    
     
    
     
    
      
     
      
    
     
  5. 
     
    
      
    
     
    
     
    
      
    
       /
       / 推荐这样的方式

经过测试,成功。

四、欢迎交流指正,关注我,一起学习。

如何安装Qt:一个详细的图解教程
DevAstro的博客
09-03 934
在这一步,您可以选择是否安装一些附加组件,例如Qt Creator集成开发环境和Qt文档。在这一步,您可以选择是否安装一些附加组件,例如Qt Creator集成开发环境和Qt文档。在这一步,您可以选择一些安装设置,例如添加Qt到系统路径、创建桌面快捷方式等。在这一步,您可以选择一些安装设置,例如添加Qt到系统路径、创建桌面快捷方式等。在这一步,您可以选择Qt安装类型。在这一步,您可以选择Qt安装类型。在这一步,Qt安装程序将显示您选择的安装选项的概述。检查您的选择,然后单击“安装”开始安装过程。
QTwindows 平台 QT6.8 安装
突围
10-26 1306
windows
麒麟系统离线极速安装QT
最新发布
weixin_53585759的博客
05-13 670
麒麟系统离线安装QT开发软件
Qt6.8.0安装
码河漫步的博客
09-30 3670
Qt6.8.0安装
QT最新版6.8在线社区版安装教程
人工智能
11-09 5603
注意:这里的账号不能是你登录成功过商业版的那个账号,否则会提示账号没有商业版授权的错误,如果你一旦这样做了,那么就只能等待10天的时间,再按照我这个教程安装开源版本了!你看,现在就是开源版的!
2024最新-ubuntu22.04安装最新版QT6.66.8教程
jinshelj的专栏
03-01 4803
这个时候,再把所有你想要安装的组件勾选,包括最新版预览版的QT creator 和 QT sdk(6.5.3, 6.6.5, 6.8.0)等,再点击下一步更新,即附加安装,稍等十几分钟,即可安装成功,我这里没再出任何失败报错的提示,哈哈哈哈!然后直接下一步下一步,最关键的一步 : 不要更改任何组件的勾选!按照他默认勾选去点下一步,这时候即可开始安装,大约690M,一分钟之后即可完成。中国科学技术大学:http://mirrors.ustc.edu.cn/qtproject/经测试是目前唯一不会报错的。
qt6.8安装
lydstory123的专栏
03-01 196
qt6.8安装
Windows 安装 QT6.8 并用图形拉取界面 时间2024/11/10
梦境虽美,却不长.
11-10 1002
Windows 安装 QT6.8 并用图形拉取界面
静态编译的Qt6.8.0win10+MSVC2022+openssl+静态运行时) part02
11-04
https://blog.csdn.net/aggs1990/article/details/143491893 静态编译的Qt6.8.0win10+MSVC2022+openssl+静态运行时) 压缩包比较大,这是第二部分
qt6.8.0,vs2022 ,win1064位静态编译包2
01-03
根据提供的信息,我们可以了解这是一套在特定环境下的Qt开发包,这套包是为了解决开发者在使用Visual Studio 2022开发环境和Windows 10操作系统上进行Qt 6.8.0应用开发时所设计的。从标题中可以看出,这个编译包是...
静态编译的Qt6.8.0win10+MSVC2022+openssl+静态运行时) part01
11-04
https://blog.csdn.net/aggs1990/article/details/143491893 静态编译的Qt6.8.0win10+MSVC2022+openssl+静态运行时) 压缩包比较大,这是第一部分
qtlocation-everywhere-src-6.8.0.zip
10-26
Qt6.8.0 源代码
qtwebsockets-everywhere-src-6.8.0.zip
10-26
Qt6.8.0 源代码
qt6.8.0+vs2022+64位+win10,不带openssl qtpdf,静态库包1
01-03
本压缩包文件,其标题为“qt6.8.0+vs2022+64位+win10,不带openssl qtpdf,静态库包1”,明确指出了其核心内容与适用环境。接下来,我将详细解读这一标题中蕴含的关键知识点。 首先,我们来看标题中的“qt6.8.0”,...
静态编译Qt6.8.0win10+MSVC2022+openssl+静态运行时)
aggs1990的专栏
11-04 2881
因项目需要,客户需要一个单独的exe程序,被迫自己静态编译一版qt本次需求只是需要使用widget、qml、network(需要openssl)模块,其他模块只是顺带编译,所以本文档仅供有需要的小伙伴参考,若需要特定模块,请自行搭建相关编译环境。
QT下载安装教程
热门推荐
qq_40296728的博客
07-25 2万+
Qt 是一个跨平台的应用程序开发框架,最初由挪威的 Trolltech 公司开发,并于2008年被诺基亚收购。它提供了一套丰富的工具和库,用于构建图形界面和跨平台的应用程序。跨平台性:Qt 支持多种操作系统,包括 Windows、macOS、Linux、Android 等,使开发者可以使用相同的代码和工具在不同平台上创建应用程序。面向对象:Qt 基于面向对象的设计思想,使用 C++ 编程语言进行开发,提供了丰富的类和接口,方便开发者构建复杂的应用程序。
Qt6.8 GRPC功能使用(2)标准 Qt实现客户端
听我一言的博客
02-27 3010
基于之前的文章所说, Qt6.7之后才开始支持客户端、服务端、及双向流,恰好电脑需要重装,看到Qt6.8版本就直接安装了,内容也是使用Qt6.8的版本进行编译的。
vxWorks6.8 操作系统下 QT 安装设置、运行方法
张子又
03-02 3892
vxWorks6.8 操作系统下 QT 安装设置、运行方法 1. 前言 本文详细描述了在 vxworks6.8 操作系统下,如何安装设置 QT 的方法,给出 了详细的过程,图文并茂,并给出了在 vxsim 虚拟机和实际目标板上编译运行 QT demo 程序的详细过程。 2. 开发环境及工具 安装前先准备以下工具 以上工具中,StrawBerry 可从官网上下载(http://strawberryperl.com),MinGW 也可从官网上下载(http://sourceforge.net/projects
QT程序安装
2301_81596163的博客
02-23 1407
本文介绍了如何建立QT安装环境。QT是一个跨平台的C++图形用户界面应用程序开发框架,广泛用于开发具有图形用户界面的应用程序。建立QT安装环境的过程包括下载并安装QT开发工具和相关的依赖项。用户可以从QT官方网站下载适合自己操作系统的安装包,并按照提示完成安装
qt6.8.0安装教程及配置linux
03-30
<think>好的,我需要帮助用户找到在Linux系统上安装和配置Qt 6.8.0教程。首先,我应该回顾用户提供的引用内容,看看是否有相关的信息。引用[1]提到了在Linux下安装Qt 4.8.2的步骤,包括使用sudo make install和验证安装的方法。引用[2]则讨论了Qt 6Windows上的开发环境,并提到Linux上的安装包可能只有MinGW版本,但用户需要支持QWebView的情况。 不过,用户现在询问的是Qt 6.8.0在Linux上的安装与配置。现有的引用可能不足以直接回答,因为版本差异较大。我需要结合通用的Qt安装步骤,并查找是否有针对Qt 6.8.0的具体指导。 首先,Qt官方文档是主要来源。通常,Qt提供在线安装程序Qt Installer,适用于各平台。Linux用户可能需要下载.run文件,赋予执行权限,然后运行安装程序。安装过程中可能需要登录Qt账户,选择组件,如Qt Creator、必要的库等。 接下来,环境变量配置可能是必要的。例如,将Qt安装路径添加到PATH中,或者设置QTDIR变量。此外,可能需要安装一些依赖库,如OpenGL、libxcb等,这些在安装前需要用户通过包管理器安装。 用户提到的引用[1]中提到的验证方法,比如运行designer,在Qt 6.8.0中可能仍然适用,但路径会不同,例如/opt/Qt/6.8.0/gcc_64/bin/designer。此外,安装后的项目配置可能需要设置Qt版本和编译器路径,尤其是在使用IDE如Qt Creator时。 需要注意的是,用户引用[2]提到MinGW在Linux上可能不支持QWebView,但用户的问题中没有明确提到是否需要这个模块。如果用户需要特定模块,应确保在安装时勾选相应的组件。 最后,生成相关问题时应围绕安装步骤、依赖项处理、环境配置、常见问题解决等方向。需要确保回答结构清晰,分步骤指导,并引用提供的资料适当标注。</think>### QT 6.8.0 Linux 安装与配置教程 #### 1. 下载安装程序 - 访问[Qt官方下载页面](https://www.qt.io/download),选择 **开源版本**,下载适用于Linux的在线安装程序(如 `qt-unified-linux-x64-4.x.run`)。 - 若需离线安装包,需注册Qt账号后手动选择版本[^1]。 #### 2. 安装依赖项 ```bash sudo apt-get update sudo apt-get install -y libgl1-mesa-dev libxkbcommon-x11-0 libxcb-icccm4 libxcb-image0 libxcb-keysyms1 libxcb-render-util0 ``` (部分依赖可能因系统版本不同需调整) #### 3. 运行安装程序 ```bash chmod +x qt-unified-linux-x64-4.x.run # 添加执行权限 ./qt-unified-linux-x64-4.x.run # 启动图形化安装 ``` - 登录Qt账号后,勾选 **Qt 6.8.0** 版本,建议同时安装 **Qt Creator** 和 **对应编译器(如GCC)**。 - 默认安装路径为 `/opt/Qt/6.8.0/`[^1]。 #### 4. 配置环境变量 ```bash # 在~/.bashrc末尾添加 export PATH="/opt/Qt/6.8.0/gcc_64/bin:$PATH" export QTDIR="/opt/Qt/6.8.0/gcc_64" source ~/.bashrc # 立即生效 ``` #### 5. 验证安装 运行Qt Creator或命令行工具: ```bash qtcreator & # 启动IDE qmake -v # 查看版本 /opt/Qt/6.8.0/gcc_64/bin/designer & # 启动界面设计器 ``` #### 6. 项目配置示例 在Qt Creator中: 1. 新建项目时选择 **Kit**(需包含Qt 6.8.0和GCC编译器) 2. 若编译报错缺少库,通过 `sudo apt install` 补充依赖 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值