如何使用vue-domPurify-html嵌入YouTube视频或任何iframe [英] How to embed a YouTube video or any iframe with vue-dompurify-html
本文介绍了如何使用vue-domPurify-html嵌入YouTube视频或任何iframe的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
我已在Nuxt中创建了一个博客项目,并且正在为我的数据库中的description字段使用quill text editor。
从数据库呈现博客的description时,我使用了v-html,但我收到
34:23警告‘v-html’指令可能导致XSS攻击vue/no-v-html
<span v-html="blog.description"></span>
若要删除此警告,我使用了vue-dompurify-html。
<span v-dompurify-html="blog.description"></span>
现在,当我通过我的quill编辑器添加一个嵌入的视频链接时,domPurify会在呈现时删除视频。对如何将其列入白名单有什么建议吗?
推荐答案
这将允许您使用vue-dompurify-html
实现嵌入式Youtube视频<template>
<div>
<div v-dompurify-html="test"></div>
</div>
</template>
<script>
import Vue from 'vue'
import VueDOMPurifyHTML from 'vue-dompurify-html'
Vue.use(VueDOMPurifyHTML, {
default: {
ADD_TAGS: ['iframe'], // this one whitelists Youtube
},
})
/* eslint-disable no-useless-escape */
/* eslint-disable prettier/prettier */
export default {
data() {
return {
test: '<iframe class="ql-video" frameborder="0" allowfullscreen="true" src="https://www.youtube.com/embed/9_MzJ9QkiHU"></iframe><p><br></p><p><br></p><p>Description</p>'
}
}
}
</script>
如果您想从
'<iframe class="ql-video" frameborder="0" allowfullscreen="true" src="https://www.youtube.com/embed/9_MzJ9QkiHU"></iframe><p><br></p><p><br></p><p>Description</p>'
变成更干净的(对于Vue)这样的
"<iframe class='ql-video' frameborder='0' allowfullscreen='true' src='https://www.youtube.com/embed/9_MzJ9QkiHU'></iframe><p><br></p><p><br></p><p>Description</p>"
您可以使用此方法
string.replaceAll('"', "'")
这篇关于如何使用vue-domPurify-html嵌入YouTube视频或任何iframe的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!
查看全文
