Vue.jsで安全に文字色を変更したい

前提・実現したいこと

Twitterのようにユーザーが文字列を投稿したり、誰かの投稿を閲覧できるWebサイトを作っています。

やりたい事は、投稿された文字列の一部を置換して文字色を変更する事です。

v-htmlを使うことで一応は解決しましたがセキュリティが心配です。
どのように実装するのがベストでしょうか？

懸念している問題

ユーザーが任意のHTMLタグを入力した場合も有効になる

試したこと

https://jsfiddle.net/eywraw8t/100477/

index.html

html
1<div id="app">
2  <p>
3  {{text}}
4  </p>
5  
6  <p v-html="text">
7  </p>
8  
9   <p v-html="changeTextColor(text)">
10  </p>
11</div>
12

index.js

js
1new Vue({
2  el: '#app',
3  data: {
4    text: 'ここが赤くなります。<a href="http://example.com">悪意あるリンク</a>'
5  },
6  methods: {
7  	changeTextColor (str) {
8    	return str.replace(/ここ/i, '<font color="red">ここ</font>');
9    }
10  }
11})

補足情報（FW/ツールのバージョンなど）

Vue.js 2.5.16

euledge

2018/06/22 01:43 編集

色を変えたい文字列というのはどのように決まるのでしょうか？特定の文言（Sensitive word）なのか、位置で決まるようなものなのか

daiki002

2018/06/22 10:17 編集

特定の文字列と色情報を予めデータベースに登録しているので、その文字列が含まれていた場合、その文字列だけ指定していた色に変えます。

行動規範の内容に同意します

回答1件

ベストアンサー

サニタイズを自前で行ってから、該当の単語に対して色を付けるというのではどうでしょうか?

js
1methods: {
2    changeTextColor(str) {
3      var dirtyStr = this.escapeHtml(str);
4      return dirtyStr.replace(/ここ/i, '<font color="red">ここ</font>');
5    },