Welcome to OGeek Q&A Community for programmer and developer-Open, Learning and Share

Login

Remember

Register

Ask
Q&A
All Activity
Hot!
Unreplyed
Tags
Users
Post an Article

Post an Article

Welcome To Ask or Share your Answers For Others

Categories

Topic[话题] (13)

Life[生活] (4)

Technique[技术] (2.1m)

Idea[创意] (3)

Jobs[工作] (2)

Others[杂七杂八] (18)

Code Example[编程示例] (0)

element 过滤输入的scripit标签

0 votes

4.1k views

posted Jan 24, 2021 in Technique[技术] by 深蓝 (71.8m points)

element 过滤输入的scripit标签

elementUi怎么全局过滤输入类型的组件比如input、textarea，中输入的script标签?
安全测试要求需要过滤用户输入内容过滤script标签，防止恶意代码，目前想到的是注册全局的指令，但是项目中太多地方需要增加了，想请问一下还有没有其他的方案？

与恶龙缠斗过久,自身亦成为恶龙；凝视深渊过久,深渊将回以凝视…

element

Please log in or register to add a comment.

Welcome To Ask or Share your Answers For Others

Please log in or register to reply this article.

1 Reply

0 votes

replyed Jan 24, 2021 by 深蓝 (71.8m points)

只找你有用到 v-html 或是富文本编辑器的地方改就可以了，其他的地方 Vue 已经帮你处理过了。

另外 XSS 是一个前后端配合的活儿，后端入库时也应该处理。

与恶龙缠斗过久,自身亦成为恶龙；凝视深渊过久,深渊将回以凝视…

Please log in or register to add a comment.

OGeek|极客中国-欢迎来到极客的世界，一个免费开放的程序员编程交流平台！开放，进步，分享！让技术改变生活，让极客改变未来！ Welcome to OGeek Q&A Community for programmer and developer-Open, Learning and Share

Click Here to Ask a Question

Just Browsing Browsing

[1] Error with Command Line Script in Azure DevOps Pipeline

[2] While loop doesn't honor the constraint

[3] firedac - Delphi dbGrid - Column Names

[4] httprunner安装后出现-bash: httprunner: command not found

[5] No detect new lines inside a file for contruct a csv file in bash

[6] 请问小程序写的3D代码应该怎么改？

[7] vba Word how to get sentences in a table

[8] 友盟集成: 'RNUMConfigure.h' file not found

[9] JavaScript对象是引用类型，那怎么查看他的地址值呢

[10] python - How to unit-test a pytest plugin's hook acting on session-specific data?

1.4m articles

1.4m replys

5 comments

57.0k users

Most popular tags

javascript python c# java How android c++ php ios html sql r c node.js .net iphone asp.net css reactjs jquery ruby What Android objective mysql linux Is git Python windows Why regex angular swift amazon excel algorithm macos Java visual how bash Can multithreading PHP Using scala angularjs typescript apache spring performance postgresql database flutter json rust arrays C# dart vba django wpf xml vue.js In go Get google jQuery xcode jsf http Google mongodb string shell oop powershell SQL C++ security assembly docker Javascript Android: Does haskell Convert azure debugging delphi vb.net Spring datetime pandas oracle math Django

Xstack问答社区
生活宝问答社区
OverStack问答社区
Ostack问答社区
在这了问答社区
在哪了问答社区
Xstack问答社区
无极谷问答社区
TouSu问答社区
SQlite问答社区
Qi-U问答社区
MLink问答社区
Jonic问答社区
Jike问答社区
16892问答社区
Vigges问答社区
55276问答社区
OGeek问答社区
深圳家问答社区
深圳家问答社区
深圳家问答社区
Vigges问答社区
Vigges问答社区
在这了问答社区
DevDocs API Documentations

Xstack问答社区
生活宝问答社区
OverStack问答社区
Ostack问答社区
在这了问答社区
在哪了问答社区
Xstack问答社区
无极谷问答社区
TouSu问答社区
SQlite问答社区
Qi-U问答社区
MLink问答社区
Jonic问答社区
Jike问答社区
16892问答社区
Vigges问答社区
55276问答社区
OGeek问答社区
深圳家问答社区
深圳家问答社区
深圳家问答社区
Vigges问答社区
Vigges问答社区
在这了问答社区
在这了问答社区
DevDocs API Documentations

Xstack问答社区
生活宝问答社区
OverStack问答社区
Ostack问答社区
在这了问答社区
在哪了问答社区
Xstack问答社区
无极谷问答社区
TouSu问答社区
SQlite问答社区
Qi-U问答社区
MLink问答社区
Jonic问答社区
Jike问答社区
16892问答社区
Vigges问答社区
55276问答社区
OGeek问答社区
深圳家问答社区
深圳家问答社区
深圳家问答社区
Vigges问答社区
Vigges问答社区
在这了问答社区
DevDocs API Documentations

Send feedback
深圳家
深圳家
极客中国
搜外友链
Ostack Developer QA ZONE
CC BY-SA 3.0
Contact with WebMaster by Email: [email protected]

Snow Theme by Q2A Market

Powered by Question2Answer

...