我正在想办法保护,
- 有棱角的
- Vue
- react
针对XSS攻击.当我访问官方文件时,
https://angular.io/guide/security
,上面写着:
为了系统地阻止XSS错误,有棱角的将所有值视为
而且:
有棱角的清理HTML、样式和URL的不可信值;
以及:
有棱角的将该值识别为不安全,并自动对其进行消毒,
当我go 看官方文件时,
https://reactjs.org/docs/introducing-jsx.html#jsx-prevents-injection-attacks
,它说:
在JSX中嵌入用户输入是安全的:
以及:
默认情况下,react DOM会转义之前嵌入在JSX中的任何值
但对于Vue,我在他们的文档中找不到任何关于XSS保护的内容,也找不到他们默认提供的任何内容.
My question:默认情况下,Vue是否提供任何防止XSS攻击的方法,或者我是否需要寻找第三方解决方案?
当我在谷歌上搜索这个主题时,我会收到很多博客帖子、网站和文章,例如,这是一个净化我的HTML的项目: