標籤: DOMPurify

Vue3 中使用 DOMPurify 避免 XSS 攻擊

在 Vue 中，我們可以使用 v-html 來將 HTML 字串轉換成 DOM 元素，但是這樣會有一個問題，就是容易受到 XSS 攻擊，因為我們無法確保使用者輸入的內容是否安全，所以我們需要對使用者輸入的內容進行過濾，避免惡意的腳本被執行。