实战

回到首页 个人中心 反馈问题 注册登录
下载APP
首页 课程 实战 体系课 手记 专栏 慕课教程

v-html导致的xss警告

来源:5-7 方案落地:处理项目国际化内容

Fxdom

2021-11-01

老师好,登陆页中用到了v-html ,控制台有如下关于xss的警告.该如何修复呀? 谢谢

shared.esm-bundler.js?f83d:54 [intlify] Detected HTML in '
    Test authority account:<br />
     Provide three kinds of authority accounts:<br />
     1. Super administrator account: super-admin <br />
     2. Administrator account: admin <br />
     3. Test configurable account: test <br />
     The uniform password is: 123456 <br />
     <br />
     Import user account:<br />
     You can log in with the imported username <br />
     The password is unified as: 123456 <br />
     <b>Note: Import user-discriminatory Chinese and English libraries! ! ! ! </b>
    ' message. Recommend not using HTML messages to avoid XSS.
写回答

2回答

Lemon甜橙君

2022-06-19

createI18n({

......

warnHtmlMessage: false

.....

})

里边添加这个配置,即可不再报警告

2
0

Sunday

2021-11-01

你好

这个警告不需要管它。他就是说 不要用 v-html ,因为可能会有被 xss 攻击的风险。但是对于我们当前,html 内容文本是可以信赖的,所以不存在 xss 攻击风险。

0
1
Fxdom
好的 谢谢老师
2021-11-01
共1条回复

基于Vue3新标准,打造后台综合解决方案

基于Vue3重写Vue-element-admin,打造后台前端综合解决方案

1980 学习 · 1734 问题

查看课程

相似问题

箭头函数获取缓存,控制台警告

回答 1

封装 svg 组件,使用时加 类名控制台警告问题

回答 1

eslint警告

回答 1

关于动态路由页面刷新后抛出vue-router警告问题

回答 1

nginx部署项目,访问报错

回答 1

打开慕课网App查看更多内容