背景:在做一个md编辑器项目时需要用到v-html来在网页上渲染html, 大致流程是:用户输入md内容-->利用marked将md内容转换为html内容-->利用v-html标签绑定到dom元素上-->渲染出md内容
涉及的xss问题: marked在转换的过程中并不会对用户输入的内容进行过滤,如果用于输入例如等内容,可能造成xss漏洞。为了解决问题,我们需要使用dompurify等插件对内容进行过滤,解决方法有多种。
我暂时还不太懂,只是查阅了一些相关资料,以供自学 学习资料:
背景:在做一个md编辑器项目时需要用到v-html来在网页上渲染html, 大致流程是:用户输入md内容-->利用marked将md内容转换为html内容-->利用v-html标签绑定到dom元素上-->渲染出md内容
涉及的xss问题: marked在转换的过程中并不会对用户输入的内容进行过滤,如果用于输入例如等内容,可能造成xss漏洞。为了解决问题,我们需要使用dompurify等插件对内容进行过滤,解决方法有多种。
我暂时还不太懂,只是查阅了一些相关资料,以供自学 学习资料:
