开启辅助访问
智能 [热门需求]
免费发布需求
快捷导航
返回列表 发新帖

vue2.0 的 v-html 指令是否已经自动过滤了不安全字符?

古***
时代问答 问答社区
我在测试websocket时写了个即时聊天的demo,用到了v-html,虽然官网和搜索引擎结果上都没有提及【v-html有自动过滤不安全字符的功能】,但我测试的情况却很明显过滤了,所以想确认一下(vue源码我没太看明白,搜了v-html、script等关键字,但它们附近的代码貌似并没有正则替换一类的东西;如果是浏览器拦截,貌似控制台应该会有warning)。
回答时也麻烦尽可能贴出【相关依据】,谢谢。
显示全部楼层

免责声明:本内容仅代表回答者见解不代表本站观点,请谨慎对待。

版权声明:作者保留权利,不代表本站立场。

回复

使用道具 举报

上一主题 下一主题

参与会员1

泰***
没有 官方文档里 也不推荐用这个指令 容易受到XSS攻击
回复

使用道具 举报

可能感兴趣的问答

发新帖
TA的信息
  • 会员所属: 注册会员
  • 认证信息: 邮箱认证手机认证

最新任务

更多 >

最新问答

  • 微信访问
  • 手机APP

优秀人才 汇聚时代

及时响应 快速匹配

专注软件 众包服务

信息保障 隐私保护
友情链接 : 时代威客网 有招网 自考365 测试网

  • 微信小程序

  • 新浪微博

  • 手机客户端