SafeUtils安全工具类预置API一览表

escapeHtml()

对HTML字符串进行转义，获取转义后的字符串供页面显示用，使用方式参考如下：

/*
 * @param {*} text
 */
SafeUtils.escapeHtml(text) // 方法返回转义后的字符串

例如输入字符串如下：

<div data-v-a7e06658="" id="page-view-header" class="page-view-header" style="width: 1920px; height: 0px; overflow: hidden; display: none;"> <div data-v-a7e06658="" class="page-view-header-bottom" style="top: -11px;"></div></div>

返回值经过xss转义后则为：

<div data-v-a7e06658="" id="page-view-header" class="page-view-header" style="width: 1920px; height: 0px; overflow: hidden; display: none;"> <div data-v-a7e06658="" class="page-view-header-bottom" style="top: -11px;"></div></div>

getSafeUrl()

对外部链接进行xss安全过滤 ，获取安全的绝对URL地址，使用方式参考如下：

/*
 * @param {*} url
 */
SafeUtils.getSafeUrl(url);

SafeUtils.getSafeUrl('/test.html')  //return:https://appcube.cn-north-4.huaweicloud.com/test.html
SafeUtils.getSafeUrl('javascript:alert(123)') //return:'unsafe:'

只有安全的链接才会被访问，其他形式的URL都会响应一个“unsafe:”，无法访问。