@文心快码vue3 'v-html' directive can lead to xss attack. 文心快码 在Vue 3中,使用v-html指令确实可能导致XSS攻击。 在Vue 3中,v-html指令用于将HTML内容动态插入到模板中。然而,这种功能也可能被恶意利用,导致跨站脚本攻击(XSS)。以下是一些关于v-html指令和XSS攻击的关键点: XSS攻击的风险: 当使用v-...
上面那段代码,我们渲染 svg 代码时,使用的是v-html指令,众所周知 动态使用 v-html 可能存砸 xss 攻击风险,此时如果你的项目配置了 ESLint ,也会报错:'v-html' directive can lead to XSS attack. 在网站上动态渲染任意 HTML 是非常危险的,因为容易导致 [XSS 攻击]。只在可信内容上使用v-html,永不用在用...