sanitize-html1 [vue] vue HTML 데이터 바인딩 (sanitize-html) v-html을 사용 div v-html="htmlString"> data() { return { htmlString: 'This is a red string.' } } 2023-01-14 v-html은 xss의 취약점이 있음 그래서 사용자로부터 입력받는 부분엔 사용하면 안됨. 만일 사용자가 라는 text값을 입력 후, 서버에 전송하여 데이터베이스에 저장하고 그걸 다른곳에서 v-html으로 호출할 시에, 실제로 스크립트가 실행됨 그런데 vue/cli@5.0.8 로 생성한 뷰 프로젝트에서는 v-html을 이용해 script태그를 넣어도 실행이 되지 않음 자체적으로 막아주게 패치됐나? 아무튼 다른 예시코드로 수정함 사용자가 click이벤트가 있는 div태그를 input으로 입력했다 가정할시, 실제로 이벤트가 .. 2022. 1. 19. 이전 1 다음
