vue.js - Vue 的“v-model”容易受到 XSS 攻击吗?
问题描述
我从服务器获取用户输入的数据并将其渲染回客户端上的输入元素,该元素使用 Vue。
如果我有<input :value="untrustedValue">
,我想这会像普通 HTML 一样打开 XSS 攻击,<input>
例如,如果用户输入"> <script>alert('XSS injection')</script>
v-model
考虑到 Vue 在幕后做了一点魔法,使用属性时是否仍然如此?
解决方案
推荐阅读
- spring - org.hibernate.LockMode 类型无法解析
- javafx - 为什么 ComboBox 响应延迟
- svg - 编辑 SVG 以更改字符
- python - 如何从新创建的 csv 文件列中添加?
- javascript - 根据条件javascript将其他对象键添加到数组中
- php - php在多个文件上传时创建缩略图并将缩略图和图像保存在两个不同的目录中
- php - 会话的“未定义索引”错误 - php
- html - 将按钮放置在顶部已经有导航栏的页面中心
- python - 如何在 Django REST 中将字符串添加到 ModelSerializer
- android - 嵌套的相对布局动画不起作用