前端用v-html影響安全性

時間  2019-11-13
標籤 前端 html 影響 安全性 欄目 HTML 简体版
原文   原文鏈接

緣由:

你的站點上動態渲染的任意 HTML 可能會很是危險,由於它很容易致使 XSS 攻擊。請只對可信內容使用 HTML 插值,毫不要對用戶提供的內容插值。css

解決辦法:

使用 <pre> 標籤替換掉 <div> 標籤。字體

利用的就是 <pre> 標籤的這個功能:被包圍在 <pre> 元素中的文本一般會保留空格和換行符,而且文本也會呈現爲等寬字體。spa

注意:

pre標籤使用的時候會出現不自動換行的問題,並且存在一些默認樣式。.net

一下是解決自動換行的辦法:code

            white-space: pre-wrap; /* css-3 */
            white-space: -moz-pre-wrap; /* Mozilla, since 1999 */
            white-space: -pre-wrap; /* Opera 4-6 */
            white-space: -o-pre-wrap; /* Opera 7 */
            word-wrap: break-word; /* Internet Explorer 5.5+ */

 

本文引用:https://blog.csdn.net/JimmyLuo17/article/details/76563254blog

https://blog.csdn.net/Mr_JavaScript/article/details/79196140  token

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程