vue/no-v-html
禁止使用 v-html 以防止 XSS 攻击
- ⚙️ 此规则包含在所有
"plugin:vue/vue3-recommended"、*.configs["flat/recommended"]、"plugin:vue/recommended"和*.configs["flat/vue2-recommended"]中。
📖 规则详情
此规则报告所有 v-html 指令的使用,以降低将可能不安全/未转义的 html 注入浏览器导致跨站点脚本 (XSS) 攻击的风险。
🔧 选项
无。
🔇 不使用此规则的时间
如果您确定传递给 v-html 的内容是经过清理的 HTML,则可以禁用此规则。
🚀 版本
此规则是在 eslint-plugin-vue v4.7.0 中引入的