v-htmlのXSS脆弱性
date
Mar 6, 2023
repo_url
slug
vhtml-xss
status
Published
summary
type
Post
thumbnail_url
tags
vue
outer_link
HTML文字列をそのまま出力したい場合に用いるv-html。
ただしHTML文字列をそのままテンプレートに埋め込むため、XXS(クロスサイトスクリプティング)の脆弱性を含んでしまう可能性がある。
v-htmlを利用する場合は信用できるデータに限定する。