在wangeditor使用xss防注入--vue
1,下载
npm install xss -S
2.在使用wang的地方引入
import xss from 'xss
3.找到editor实例
this.editor = new E(this.$refs.toolbar, this.$refs.editor);
4.找到html内容进行xss过滤
this.editor.customConfig.onchange = (html) => {
//可以自定义白名单
var options = {
whiteList: {
img: ["src", "title", "target"],
},
};
myxss = new xss.FilterXSS(options);
let filterHtml = myxss.process(html);
let filterHtml = filterXSS(html); // 此处进行 xss 攻击过滤
this.$emit("change", filterHtml ); // 将内容同步到父组件中
};
浙公网安备 33010602011771号