How to use DOMPurify package with NuxtJS? Error: "default.a.sanitize is not a function"

How to use DOMPurify package with NuxtJS? Error: "default.a.sanitize is not a function"

我正在尝试在我的 NuxtJS 应用程序中使用 DOMPurify 包将 HTML 解析为干净安全的字符串,以便在 UI 中呈现。渲染使用包的页面时,出现如下错误:

dompurify__WEBPACK_IMPORTED_MODULE_1___default.a.sanitize is not a function

关于如何解决这个问题有什么建议吗?我在此处的 codesandbox 中提供了此代码: https://codesandbox.io/s/reverent-bardeen-kh4wg?file=/pages/index.vue:0-2868

我已经像这样在我的单个文件组件中导入了包:

<template>
  ......cut unnecessary code for this example...
        <textarea
          id="title_input"
          v-model.trim="formValues.title"
          class="form-control form-control-lg border-0 fw-bold lh-1 fs-1 mb-3"
          placeholder="New post title here..."
          maxlength="80"
          rows="2"
          minlength="6"
          autocomplete="off"
          required
          aria-describedby="titleHelpBlock"
        ></textarea>
        <textarea
          id="content_input"
          v-model.trim="formValues.content"
          class="form-control border-0 h-100"
          rows="3"
          minlength="30"
          maxlength="1000"
          autocomplete="off"
          placeholder="Write your post here..."
          required
          aria-describedby="contentHelpBlock"
        ></textarea>
      
  .....
</template>

<script>
import { debounce } from "lodash";
import DOMPurify from "dompurify";
import marked from "marked";
export default {
  name: "UploadForm",
  data() {
    return {
      formValues: {
        title: "New post title here...",
        content: "Write your post here...",
      },
    };
  },
  computed: {
    compiledMarkdown() {
      // only need the HTML profile, not SVG andMathML stuff
      const clean = DOMPurify.sanitize(this.formValues.title, {
        USE_PROFILES: { html: true },
      });
      return marked(clean);
    },
  },
  methods: {
    update: debounce(function (e) {
      this.input = e.target.value;
    }, 300),
    updateTitle: debounce(function (e) {
      this.formValues.title = e.target.value;
    }, 300),
    updateContent: debounce(function (e) {
      this.formValues.content = e.target.value;
    }, 300),
  },
};
</script>

您不能直接使用 v-html 作为指令,因为它可能导致 XSS:https://vuejs.org/v2/guide/syntax.html#Raw-HTML

因此您需要清理其中一些用户输入。
要在 Vue/Nuxt 中实现这一点,我建议使用 vue-dompurify-html

需要遵循的一些步骤

  • 使用 yarn add vue-dompurify-html
  • 安装
  • 像这样将其导入您的 .vue 文件
import Vue from 'vue'
import VueDOMPurifyHTML from 'vue-dompurify-html'
 
Vue.use(VueDOMPurifyHTML)
  • 像这样在你的模板中使用它
<div>
  <div v-dompurify-html="rawHtml"></div>
</div>