npm库xss依赖的使用方法和vue3 中Web富文本编辑器 wangeditor 使用xss库解决 XSS 攻击的方法

npm库xss依赖的使用方法和vue3 中Web富文本编辑器 wangeditor 使用xss库解决 XSS 攻击的方法

    • [1. npm库xss依赖的使用方法](#1. npm库xss依赖的使用方法)
      • [1.1 xss库定义](#1.1 xss库定义)
      • [1.2 xss库功能](#1.2 xss库功能)
    • [2. vue3 中 wangeditor 使用xss库解决 XSS 攻击的方法和示例](#2. vue3 中 wangeditor 使用xss库解决 XSS 攻击的方法和示例)
      • [2.1 在终端执行如下命令安装 xss 依赖](#2.1 在终端执行如下命令安装 xss 依赖)
      • [2.2 在使用 wangeditor 的地方引入 xss 依赖](#2.2 在使用 wangeditor 的地方引入 xss 依赖)
      • [2.3 xss 依赖使用示例](#2.3 xss 依赖使用示例)

1. npm库xss依赖的使用方法

1.1 xss库定义

  • npm中有一个依赖名为xss,是一个可以对用户输入的内容进行过滤以避免遭受 XSS 攻击的js模块。

1.2 xss库功能

  • 不定义白名单,也不自定义处理函数时,采用xss库默认的过滤规则。
  • 可配置标签及标签属性白名单,作为允许的HTML标签及标签属性;
  • 可自定义处理函数,针对任意标签及标签属性进行自定义处理。

2. vue3 中 wangeditor 使用xss库解决 XSS 攻击的方法和示例

2.1 在终端执行如下命令安装 xss 依赖

bash 复制代码
npm install xss -S

2.2 在使用 wangeditor 的地方引入 xss 依赖

bash 复制代码
import xss from 'xss'

2.3 xss 依赖使用示例

javascript 复制代码
<template>
	<div>
		<div ref="myEditor" style="width: 100%">
		</div>
	</div>
</template>

<script lang="ts" setup>
import xss from 'xss'
import wangeditor from 'wangeditor'

let mailData = reactive({
	id: ''
})
const myEditor = ref(null)
let editorInstance = null
onMounted(() => {
	createWangeditor()
})
const createWangeditor = () => {
	editorInstance = new wangeditor(myEditor.value)
	let config = editorInstance.customConfig ?  editorInstance.customConfig :  editorInstance.config
	config.menus = [
		'head', // 标题
		'bold', // 加粗
		'fontName', // 字体
		'fontSize', // 字号
		'underline', // 下划线
		'strikeThrough', // 删除线
		'indent', // 
		'lineHeight', // 行高
		'foreColor', // 字体颜色
		'backColor', // 背景色
		'list', // 
		'justify' // 
	]
	config.fontNames = [
		'黑体',
		'仿宋',
		'楷体',
		'标楷体',
		'华文仿宋',
		'华文楷体',
		'宋体',
		'微软雅黑'
	]
	editorInstance.create()
}
onBeforeUnmount(() => {
	editorInstance = null
})

// 查询文本编辑器默认内容接口
const handleChange = () => {
	mailData.id = ''
	editorInstance.txt.html('')
	queryDefaultContent().then(res => {
		const {code, data} = res
		if(code === '000') {
			let {id, content} = data
			mailData.id = id
			// 不定义白名单,也不自定义处理函数时,采用xss库默认的过滤规则
			let safeContent = xss(content) // 进行xss攻击过滤
			editorInstance.txt.html(safeContent)
		}
	})
}
</script>
相关推荐
李姆斯37 分钟前
管理是否可以被完全量化
前端·产品经理·团队管理
名字还没想好☜1 小时前
Next.js 中间件实战:鉴权、重定向与 A/B 分流
开发语言·前端·javascript·中间件·react·next.js
广州灵眸科技有限公司2 小时前
瑞芯微RV1126B开发板(EASY-EAI-PI2) INI文件操作
java·前端·javascript·网络·人工智能
江华森2 小时前
Web 开发基础:HTTP 与 REST
前端·网络协议·http
IT_陈寒3 小时前
Redis的KEYS命令把我搞崩溃了,改用SCAN才活过来
前端·人工智能·后端
Jackson__3 小时前
为什么 Agent 越聊越慢?聊聊 Context(上下文)管理
前端·agent·ai编程
KaMeidebaby3 小时前
卡梅德生物技术快报|抗体合成:多肽抗体合成工程化方案:Nsp2 保守肽多抗制备与多维度验证
前端·网络·数据库·人工智能·算法
青禾网络4 小时前
前端做音画匹配这件事,我从"随机塞"到"AI 自动对齐"
前端·github
2601_963771374 小时前
Hardening Enterprise WordPress Sites Against REST API Leaks and Bad Headers
前端·windows·word·php
蓝银草同学4 小时前
Stream 实战:博客列表排序、过滤与分页(AI 辅助学习 Java 8)
java·前端·后端