chenqi
3d977d0a2d
- 移除DetailView.vue中的v-html指令,改用安全的内容显示方式 - 添加safeContent计算属性过滤HTML标签防止XSS攻击 - 在HeaderNotice/index.vue中移除v-html避免潜在安全风险 - 将硬编码的支付接口URL替换为环境变量VITE_PAYMENT_URL - 统一多个页面中的医保插件调用地址配置为动态环境变量 - 确保所有通知内容展示都经过安全处理避免恶意脚本注入