如何解决带有 vuex 的 Vue 中的不可信数据
目前正在用 vuex 学习 vue3。
假设我的 vuex 商店填充了来自某个 API 的数据。 由于 API 是外部数据源,因此应将其视为不受信任。
我们还假设有以下组件:
在 SomeComponent.vue 中:
<template>
<a :href="'mailto:' + email">{{ email }}</a>
</template>
<script>
import { mapGetters } from "vuex";
export default {
name: "SomeComponent",computed: {
...mapGetters(["email"])
}
}
</script>
因为,据我所知,email
不是 JS 编码的,所以我在这里很容易受到 XSS 的攻击,对吗?既然执行上下文是JS然后HTML属性,那么我应该先HTML属性编码然后JS编码吗? Owasp XSS CheatSheet 对我来说不清楚,抱歉。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。