webHYT

摘要： 1、问题背景 Vue 内置的 v-html 指令可以渲染原始 HTML，但这会带来巨大的安全风险（XSS 攻击）。如果直接将用户输入或来自不可信来源的 HTML 字符串用 v-html 渲染，很容易导致跨站脚本攻击。 2、解决方案 vue-dompurify-html 是一个专为 Vue.js 项目 阅读全文