前言：今天，客户要求加入富文本编辑器并且在非编辑模式下显示富文本的内容，在vue中需要用到v-html，但是突然联想到这样是很容易出现xss问题的，于是我们就要考虑如何防范 首先我们先要了解一下什么是XSS。XSS即跨网站指令码（Cross-site scripting，通常简称为：XSS）是一种网站应用的安全漏洞攻击，是代码注入的一种。它允许恶意使用者将代码注入到网页上，其他使用者在浏览网页时便