javascript - 带有 vuex 的 Vue 中的不受信任的数据
问题描述
目前正在使用 vuex 学习 vue3。
假设我的 vuex 存储中填充了来自某些 API 的数据。由于 API 是外部数据源,因此应将其视为untrusted。
我们还假设以下组件:
在 SomeComponent.vue 中:
<template>
<a :href="'mailto:' + email">{{ email }}</a>
</template>
<script>
import { mapGetters } from "vuex";
export default {
name: "SomeComponent",
computed: {
...mapGetters(["email"])
}
}
</script>
因为,据我所知,email不是 JS 编码的,我可能在这里容易受到 XSS 的攻击,对吗?由于执行上下文是 JS 然后是 HTML 属性,我应该 HTML 属性编码然后 JS 编码吗?OWASP XSS CheatSheet 对我来说不是很清楚,抱歉。
解决方案
推荐阅读
- for-loop - Windows 批处理:在 FOR 循环中使用 DisableDelayedException 检查文件大小 > 2GB
- mongodb - MongoDB Aggregate - 如何检查文档数组中是否存在特定字段值
- mysql - 条件在查询生成器中不起作用的地方离开加入 laravel
- scenekit - 来自 ARKit 深度缓冲区的 SceneKit 点云
- xamarin - 更新 Xamarin.Forms 版本 5.0.0.1874 后显示空格的 Webview
- ios - 快速读取文本文件并返回字典数组
- r - SEM 与 R 中的 lavaan,问题指定具有相关子尺度的模型。警告:无法计算标准误差
- java - 如何为 FlatItemWriter 动态设置资源
- google-cloud-platform - 即使升级后我是否应该等待 2 天才能在 GCP 中使用 GPU
- javascript - 带有 LocalStorage 的 Javascript Chrome 扩展复选框