前端vue关于xss攻击的防御

xss攻击是什么以及原理，这个的话建议看百度官方的阅读，今天开发偶然遇到项目过安全测试，由于是富文本编辑器的代码传输到后端，后端表示无法进行过滤，在前端如何做呢，比较简单，记录一下。
在vue开发中，使用v-html输出的是html代码，而{{}}输出的则是文本，所以当你利用标签比如src属性去引入外部资源会导致安全性的问题。

在main文件里面去xss，在main文件里面去绑定原型链有利于全局的使用，然后去npm一下，然后在你有使用v-html的文件里进行带入