vue3工程中使用vditor完成markdown渲染并防止xss攻击

最新推荐文章于 2025-06-15 09:00:00 发布
最新推荐文章于 2025-06-15 09:00:00 发布
阅读量594 收藏 2
点赞数 13
CC 4.0 BY-SA版权
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44212870/article/details/147051479

vue3工程中使用vditor完成markdown渲染并防止xss攻击

背景

做oj系统时,题目使用的时markdown语法字符串,前端查看时需要将markdown转html再渲染到页面上。

环境

  • vite
  • vue3
  • pnpm

解决方案

引入依赖

pnpm install vditor dompurify
  • vditor用于完成markdown转html
  • dompurify用于去除恶意代码

组件封装

<script setup lang="ts">
import Vditor from 'vditor'
import 'vditor/dist/index.css'
import { onMounted, ref, watch } from 'vue'
import DOMPurify from 'dompurify'

const contentEditor = ref()
const previewContent = ref('')

// 注册事件
const emit = defineEmits(['update:modelValue'])

// 父组件传来的值
const props = defineProps({
  modelValue: {
    type: String,
    default: '',
  },
})

onMounted(() => {
  contentEditor.value = new Vditor('mdEdit', {
    height: 360,
    width: '100%',
    toolbarConfig: {
      pin: true,
    },
    value: props.modelValue,
    mode: 'sv', // 使用分屏预览模式
    toolbar: [
      'emoji',
      'headings',
      'bold',
      'italic',
      'strike',
      '|',
      'line',
      'quote',
      'list',
      'ordered-list',
      'check',
      'outdent',
      'indent',
      'code',
      'inline-code',
      'insert-after',
      'insert-before',
      'undo',
      'redo',
      'link',
      'table',
      'fullscreen',
      'outline',
    ],
    cache: {
      enable: false,
    },
    // 失去焦点时触发
    blur(value: string) {
      // 触发事件,给父组件传值
      emit('update:modelValue', value)
    },
    after() {
      getSafeHtml()
    },
  })
})

// 定义用于获取安全html的函数
function getSafeHtml() {
  previewContent.value = DOMPurify.sanitize(contentEditor.value.getHTML())
}

// 监视modelValue实现双向数据绑定
watch(
  () => props.modelValue,
  (newValue) => {
    contentEditor.value.setValue(newValue)
    getSafeHtml()
  },
)
</script>

<template>
  <div>
    <div id="mdEdit" v-show="false" />
    <div v-html="previewContent" class="preview"></div>
  </div>
</template>

<style scoped>
.preview {
  margin-top: 20px;
  padding: 10px;
  border: 1px solid #ccc;
  border-radius: 5px;
  background-color: #f9f9f9;
}
</style>

实现效果

在这里插入图片描述

vue渲染 markdown 格式的文本
虎康的博客
03-26 659
渲染 markdown 格式的文本
vue xss 存在_防止XSS脚本注入-前端vue、后端springboot
weixin_35952534的博客
01-15 1865
防止XSS脚本注入-前端、后端作者时间雨中星辰2020-09-10xss是什么跨站脚本攻击(XSS),是目前最普遍的Web应用安全漏洞。这类漏洞能够使得攻击者嵌入恶意脚本代码到正常用户会访问到的页面中,当正常用户访问该页面时,则可导致嵌入的恶意脚本代码的执行,从而达到恶意攻击用户的目的。xss脚本注入演示通过表单,先添加一个数据,其中一条数据为脚本插入数据刷新页面刷新页面从截图看,注入的脚本已经执...
vue3实现markdown预览和编辑
weixin_45636198的博客
04-05 2208
Vditor是一款浏览器端的Markdown编辑器,支持所见即所得(WYSIWYG)、即时渲染(IR)和分屏预览模式。它具有以下特点:支持三种编辑模式:WYSIWYG、IR和SV内置流程图、甘特图、时序图等图表支持数学公式、音视频、代码高亮等丰富功能高度可定制化的主题和工具栏官网Vditor - 一款浏览器端的 Markdown 编辑器,支持所见即所得(富文本)、即时渲染(类似 Typora)和分屏预览模式 (b3log.org)Vditor允许完全自定义工具栏配置。toolbar: [
vue3 +TS 富文本框引入使用vditor,tinymce)
xhc6666的博客
01-07 1726
vue3 +TS 富文本框引入使用,目前使用vditor 和 tinymce 能够正常显示,后续具体功能待拓展,后续添加其他富文本框使用
Vue中集成DOMPurify的安全实践指南
深山技术宅的博客
06-15 451
Vue应用中集成DOMPurify可以有效防御XSS攻击。本文提供了完整的实现方案:安装DOMPurify依赖,创建封装模块配置安全选项,注册全局指令,通过多种方式使用(指令、计算属性、富文本编辑器)。还介绍了高级安全策略如Trusted Types API支持和SSR兼容方案。关键点包括:严格限制允许的HTML标签和属性,为链接添加安全属性,以及根据场景选择不同严格级别的配置。该方案既保证了HTML内容的安全渲染,又提供了灵活的使用方式,是Vue项目中处理用户生成内容的推荐安全实践。
vue3中通过vditor插件实现自定义上传图片、录入echarts、脑图、markdown语法的编辑器
SunFlower914的博客
06-26 2251
vue3中通过vditor插件实现自定义上传图片、录入echarts图表、任务列表、表情包、流程图、时序图、脑图、markdown语法的编辑器
Vite管理的Vue3项目中Vditor使用以及组件封装
weixin_44212870的博客
03-22 598
Vditor在vite管理的vue3项目中的引用以及组件封装(支持v-model取值)
Markdown编辑器Vditor的基本使用以及在Vue3使用
热门推荐
这是我的笔记本,记录学习历程,分享学习经验,菜鸡一枚,感谢支持!
07-09 1万+
官网GitHub帮助文档Vditor是一个Markdown编辑器组件(也支持富文本编辑器),可以嵌入到自己的Web应用中。所见即所得WYSIWYG(富文本)即时渲染(类似于Typora)分屏预览支持在原生JS中使用,同样支持目前主流的前端框架Vue、React、Svelte,还支持TS。
vue3引入vditor插件正确使用方法
邱权武(isfive)的博客
01-19 3704
首先安装vditor npm install vditor --save 在组件中使用 <template> <div id="vditor"></div> </template> <script setup> import { defineProps, ref, onMounted } from "vue"; import Vditor from "vditor"; import "vditor/dist/index.css"; const
vuemarkdown一个基于vuejs的markdown语法解析插件
08-10
然后在Vue组件中导入使用: ```javascript import VueMarkdown from &#39;vue-markdown&#39; export default { components: { VueMarkdown }, data() { return { markdownContent: &#39;# 这是一个标题\n\n这里是段落...
markdownitvue是一个功能强大markdown格式显示Vue组件
08-08
3. 使用组件:在你的Vue组件模板中,添加MarkdownitVue组件,传递Markdown文本: ```html <markdown-it-vue :source="markdownText"></markdown-it-vue> ``` 4. 提供Markdown文本:在Vue组件的数据或计算属性...
vue3 v-md-editor markdown编辑器(VMdEditor)和预览组件(VMdPreview )的使用
10-17
vue3 v-md-editor markdown编辑器(VMdEditor)和预览组件(VMdPreview )的使用
Arya基于VueVditor所构建的在线Markdown编辑器
08-11
Arya基于VueVditor所构建的在线Markdown编辑器
vue2 如何使用vue3-markdown-it
最新发布
07-11
Vue2 项目中集成和使用 `vue3-markdown-it` 库需要一定的适配性处理,因为该库是为 Vue3 设计的。然而,通过手动封装一个组件来调用 `markdown-it` 的核心功能,可以在 Vue2 中实现类似效果。 ### 安装依赖 ...
vue3-vditor一款优秀的markdown编辑器
2302_80729149的博客
10-22 1257
你可以通过vditor.value来访问Vditor实例进行操作。4. 获取和设置内容: 你可以通过Vditor实例的getValue()方法来获取编辑器中的Markdown内容,通过setValue()方法来设置编辑器的内容。5. 事件监听: Vditor还提供了一些事件监听的回调函数,例如input、focus和blur,你可以在配置对象中添加这些回调函数来响应用户的操作。在Vue 3使用Vditor作为Markdown编辑器,你需要先安装Vditor,然后在你的组件中引入使用它。
vue项目中使用开源Vditor
知其白,守其黑;和其光,同其尘。
08-30 1278
Vditor 是一款编辑器,支持Markdown
关于在Vue3防止XSS攻击
繁若华尘的博客
02-24 677
Vue3的内置转义和开发者主动防护(如清理、验证、CSP)结合,能有效抵御XSS。始终遵循最小信任原则,对所有不可信数据保持警惕。
Vue使用 vditor 使用详细步骤,代码以及注释,效果图
qq_45585640的博客
12-20 2185
【代码】Vue使用 vditor 使用详细步骤,代码以及注释,效果图。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值