当前位置：首页 > news >正文

npm库xss依赖的使用方法和vue3 中Web富文本编辑器 wangeditor 使用xss库解决 XSS 攻击的方法

news 2026/2/9 3:41:19

npm库xss依赖的使用方法和vue3 中Web富文本编辑器 wangeditor 使用xss库解决 XSS 攻击的方法

- 1. npm库xss依赖的使用方法
- - 1.1 xss库定义
  - 1.2 xss库功能
- 2. vue3 中 wangeditor 使用xss库解决 XSS 攻击的方法和示例
- - 2.1 在终端执行如下命令安装 xss 依赖
  - 2.2 在使用 wangeditor 的地方引入 xss 依赖
  - 2.3 xss 依赖使用示例

1. npm库xss依赖的使用方法

1.1 xss库定义

npm中有一个依赖名为xss，是一个可以对用户输入的内容进行过滤以避免遭受 XSS 攻击的js模块。

1.2 xss库功能

不定义白名单，也不自定义处理函数时，采用xss库默认的过滤规则。
可配置标签及标签属性白名单，作为允许的HTML标签及标签属性；
可自定义处理函数，针对任意标签及标签属性进行自定义处理。

2. vue3 中 wangeditor 使用xss库解决 XSS 攻击的方法和示例

2.1 在终端执行如下命令安装 xss 依赖

npm install xss -S

2.2 在使用 wangeditor 的地方引入 xss 依赖

import xss from 'xss'

2.3 xss 依赖使用示例

<template><div><div ref="myEditor" style="width: 100%"></div></div>
</template><script lang="ts" setup>
import xss from 'xss'
import wangeditor from 'wangeditor'let mailData = reactive({id: ''
})
const myEditor = ref(null)
let editorInstance = null
onMounted(() => {createWangeditor()
})
const createWangeditor = () => {editorInstance = new wangeditor(myEditor.value)let config = editorInstance.customConfig ?  editorInstance.customConfig :  editorInstance.configconfig.menus = ['head', // 标题'bold', // 加粗'fontName', // 字体'fontSize', // 字号'underline', // 下划线'strikeThrough', // 删除线'indent', // 'lineHeight', // 行高'foreColor', // 字体颜色'backColor', // 背景色'list', // 'justify' // ]config.fontNames = ['黑体','仿宋','楷体','标楷体','华文仿宋','华文楷体','宋体','微软雅黑']editorInstance.create()
}
onBeforeUnmount(() => {editorInstance = null
})// 查询文本编辑器默认内容接口
const handleChange = () => {mailData.id = ''editorInstance.txt.html('')queryDefaultContent().then(res => {const {code, data} = resif(code === '000') {let {id, content} = datamailData.id = id// 不定义白名单，也不自定义处理函数时，采用xss库默认的过滤规则let safeContent = xss(content) // 进行xss攻击过滤editorInstance.txt.html(safeContent)}})
}
</script>

npm库xss依赖的使用方法和vue3 中Web富文本编辑器 wangeditor 使用xss库解决 XSS 攻击的方法

npm库xss依赖的使用方法和vue3 中Web富文本编辑器 wangeditor 使用xss库解决 XSS 攻击的方法 1. npm库xss依赖的使用方法1.1 xss库定义1.2 xss库功能 2. vue3 中 wangeditor 使用xss库解决 XSS 攻击的方法和示例2.1 在终端执行如下命令安装 xss 依赖2.2 在使用 wangeditor 的地…...

编程日记 2024/11/29 13:04:08

微信小程序蓝牙writeBLECharacteristicValue写入数据返回成功后，实际硬件内信息查询未存储？

问题：连接蓝牙后，调用小程序writeBLECharacteristicValue，返回传输数据成功，查询硬件响应发现没有存储进去？ 解决：一直以为是这个write方法的问题，找了很多相关贴，后续进行硬件日志…...

编程日记 2024/11/29 13:03:07

5G NR：带宽与采样率的计算

100M 带宽是122.88Mhz sampling rate这是我们都知道的，那它是怎么来的呢？ 采样率子载波间隔 * 采样长度 38.211中对于Tc的定义， 在LTE是定义了Ts，在NR也就是5G定义了Tc。定义这个单位会对我们以后工作中的计算至关重要。就是在…...

编程日记 2024/11/29 13:02:06

go 和java 编写方式的理解

1. go 推荐写流水账式的代码（非贬义），自己管自己。java喜欢封装各种接口供外部调用，让别人来管自己。 2. 因为协程的存在， go的变量作用域聚集在方法内部，即函数不可重入，而java线程的限制&…...

编程日记 2024/11/29 13:01:05

C# 7.1 .Net Framwork4.7 VS2017环境下，方法的引用与调用

方法的调用比较好理解，就是给方法传递实参，执行方法代码。方法引用涉及委托，委托签名与其引用的方法必须一致。以下demo说明方法调用与引用在写程序时的区别： using System; using System.Collections.Generic; using System.L…...

编程日记 2024/11/29 13:00:04

etcd、kube-apiserver、kube-controller-manager和kube-scheduler有什么区别

在我们部署K8S集群的时候初始化master节点之后（在master上面执行这条初始化命令） kubeadm init --apiserver-advertise-address10.0.1.176 --image-repository registry.aliyuncs.com/google_containers --kubernetes-version v1.16.0 --service…...

编程日记 2024/11/29 12:58:02

每日一题 LCR 057. 存在重复元素 III

LCR 057. 存在重复元素 III 滑动窗口二分查找有序集合有lower_bound(num) ,可以找到第一个大于其的数字 class Solution { public:bool containsNearbyAlmostDuplicate(vector<int>& nums, int k, int t) {set<long> win;for(int i0;i<nums.size();i){a…...

编程日记 2024/11/29 12:57:01

使用IDEA编写测试用例，复杂度校验

最近我们公司要求开发人员必须写测试用例，组织了TDD培训，测试驱动开发，同时衡量代码的圈复杂度，我记录下初次使用的过程。编写测试用例，查看用例覆盖度 1、要编写测试用例，并看下测试用例的覆盖度&#…...

编程日记 2024/11/29 12:56:00

搭建私有云存储

1、安装LNMP环境 yum install nginx -y yum install -y nginx mariadb-server php php-fpm php-mysqlnd systemctl restart nginx.service --- 启动Nginx systemctl start mariadb.service ---启动数据库 mysql -e create database lxdb character set utf8 ---创建数据库 my…...

编程日记 2024/11/29 12:53:54

【从零开始的LeetCode-算法】3304. 找出第 K 个字符 I

Alice 和 Bob 正在玩一个游戏。最初，Alice 有一个字符串 word "a"。给定一个正整数 k。现在 Bob 会要求 Alice 执行以下操作无限次 : 将 word 中的每个字符更改为英文字母表中的下一个字符来生成一个新字符串，并将其追加到原始的…...

编程日记 2024/11/29 12:52:53

深入解析分布式遗传算法及其Python实现

目录深入解析分布式遗传算法及其Python实现目录第一部分：分布式遗传算法的背景与原理1.1 遗传算法概述1.2 分布式遗传算法的引入1.3 分布式遗传算法的优点与挑战优点：挑战：第二部分：分布式遗传算法的通用Python实现2.1 基本组件的实现第三部分：案例1 - 基于多种交叉与变异…...

编程日记 2024/11/29 12:51:52

gitee:创建仓库，存入本地文件至仓库

一、git下载 git:下载与安装-CSDN博客https://blog.csdn.net/weixin_46001736/article/details/144107485?sharetypeblogdetail&sharerId144107485&sharereferPC&sharesourceweixin_46001736&spm1011.2480.3001.8118 二、创建仓库 1、主页面->右上角新增…...

编程日记 2024/11/29 12:50:51

计算分数的浮点数值

计算分数的浮点数值 C语言代码C 代码Java代码Python代码 💐The Begin💐点点关注，收藏不迷路💐 两个整数a和b分别作为分子和分母，既分数 a/b ，求它的浮点数值（双精度浮点数，保留小数点…...

编程日记 2024/11/29 12:44:44

在 C/C++ 中，volatile 关键字的作用是什么？.volatile 关键字与 const 关键字有什么区别？

volatile关键字用于告诉编译器，被修饰的变量可能会被程序以外的因素（如硬件、操作系统等）修改，因此每次访问该变量时都应该从内从中读取他的值，而不是使用可能存在的缓存之，这在多线程编程，与硬…...

编程日记 2024/11/29 12:42:43

golang debug调试

1. 本地调试 1：Add Configurations 添加配置文件（Run kind ：Directory） 2：进入run运行窗口 3：debug断点调试模式 1. Resume Program (继续运行) 图标: ▶️ 或 ► 快捷键: F9（Windows/Linux&a…...

编程日记 2024/11/29 12:40:40

自动化运维(k8s)之微服务信息自动抓取：namespaceName、deploymentName等全解析

前言：公司云原生k8s二开工程师发了一串通用性命令用来查询以下数值，我想着能不能将这命令写成一个自动化脚本。起初设计的版本一：开头加一条环境变量，执行脚本后，提示输入：需要查询的命名空间&#xff0c…...

编程日记 2024/11/29 12:39:39

07 初始 Oracle 优化器

查询优化器，简称优化器，是数据库最核心的组件之一。我们在这个系列的第一篇文章中已经给大家介绍了，优化器会参与到SQL语句的解析过程中，用来生成SQL语句的执行计划，直接决定SQL语句执行性能的优劣。什么是执行计划 …...

编程日记 2024/11/29 12:37:37

Java对象与XML互相转换（xstream）

依赖 <dependency><groupId>com.thoughtworks.xstream</groupId><artifactId>xstream</artifactId><version>1.4.18</version></dependency> 实体类 package com.itheima.util;import lombok.AllArgsConstructor; import lom…...

编程日记 2024/11/29 12:36:35

一键生成唯美动漫图：ComfyUI-tPonynai详细搭建教程

tPonynai 是在 C 站上开源的动漫风格扩散模型，与其他基础大模型一样，只需要输入适当的正面和负面提示词就能够实现动漫图片的生成。截至目前已经有 12.9k 的下载量，生成效果也非常不错。本文将介绍ComfyUI-tPonynai在算家云搭建以及本地部署的…...

编程日记 2024/11/29 12:34:32

C++设计模式（工厂模式）

一、介绍 1.动机在软件系统中，经常面临着创建对象的工作，这些对象有可能是一系列相互依赖的对象；由于需求的变化，需要创建的对象的具体类型经常变化，同时也可能会有更多系列的对象需要被创建。如何应对这种变化&a…...

编程日记 2024/11/29 12:30:27

＜6＞-MySQL表的增删查改

目录一，create（创建表） 二，retrieve（查询表） 1，select列 2，where条件三，update（更新表） 四，delete（删除表&#xf…...

编程新知 2025/12/11 18:28:17

ubuntu搭建nfs服务centos挂载访问

在Ubuntu上设置NFS服务器在Ubuntu上，你可以使用apt包管理器来安装NFS服务器。打开终端并运行： sudo apt update sudo apt install nfs-kernel-server创建共享目录创建一个目录用于共享，例如/shared： sudo mkdir /shared sud…...

编程新知 2026/2/6 23:18:59

SCAU期末笔记 - 数据分析与数据挖掘题库解析

这门怎么题库答案不全啊日来简单学一下子来一、选择题（可多选） 将原始数据进行集成、变换、维度规约、数值规约是在以下哪个步骤的任务?(C) A. 频繁模式挖掘 B.分类和预测 C.数据预处理 D.数据流挖掘 A. 频繁模式挖掘：专注于发现数据中…...

编程新知 2026/1/24 14:15:43

2.Vue编写一个app

1.src中重要的组成 1.1main.ts // 引入createApp用于创建应用 import { createApp } from "vue"; // 引用App根组件 import App from ./App.vue;createApp(App).mount(#app)1.2 App.vue 其中要写三种标签 <template>  </template>…...

编程新知 2026/1/31 6:04:01

苍穹外卖--缓存菜品

1.问题说明用户端小程序展示的菜品数据都是通过查询数据库获得，如果用户端访问量比较大，数据库访问压力随之增大 2.实现思路通过Redis来缓存菜品数据，减少数据库查询操作。缓存逻辑分析： ①每个分类下的菜品保持一份缓存数据…...

编程新知 2026/2/7 15:39:49

DIY｜Mac 搭建 ESP-IDF 开发环境及编译小智 AI

前一阵子在百度 AI 开发者大会上，看到基于小智 AI DIY 玩具的演示，感觉有点意思，想着自己也来试试。如果只是想烧录现成的固件，乐鑫官方除了提供了 Windows 版本的 Flash 下载工具之外，还提供了基于网页版的 ESP LA…...

编程新知 2026/2/3 8:13:35

C++ Visual Studio 2017厂商给的源码没有.sln文件易兆微芯片下载工具加开机动画下载。

1.先用Visual Studio 2017打开Yichip YC31xx loader.vcxproj，再用Visual Studio 2022打开。再保侟就有.sln文件了。易兆微芯片下载工具加开机动画下载 ExtraDownloadFile1Info.\logo.bin|0|0|10D2000|0 MFC应用兼容CMD 在BOOL CYichipYC31xxloaderDlg::OnIni…...

编程新知 2026/2/5 4:21:48

3-11单元格区域边界定位(End属性)学习笔记

返回一个Range 对象，只读。该对象代表包含源区域的区域上端下端左端右端的最后一个单元格。等同于按键 End 向上键(End(xlUp))、End向下键(End(xlDown))、End向左键(End(xlToLeft)End向右键(End(xlToRight)) 注意：它移动的位置必须是相连的有内容的单元格…...

编程新知 2026/1/20 19:15:45