문제점: HTML을 동적으로 렌더링하면 xss위협에 빠질수 있다.
유저로부터 입력받는 부분에는 v-html을 절대 사용하지 않는다.
https://doqtqu.tistory.com/352
[Vue.js] v-html 대체하기
v-html이란? v-text(이중 중괄호, mustaches) 디렉티브는 HTML이 아닌 일반 텍스트로 데이터를 해석한다. 따라서 아래 코드는 그대로 텍스트로 보여지게 된다. Using mustaches: {{ rawHtml }} Using mustachs: This shoul
doqtqu.tistory.com
'Frontend > Vue' 카테고리의 다른 글
| 옵션 API , 컴포지션 API 비교 (0) | 2023.04.18 |
|---|---|
| v-bind 및 정리 :) (0) | 2023.04.17 |
| Vue 템플릿 자동완성 (0) | 2023.04.17 |
| window에 Node.js설치하기, window bit확인방법 (0) | 2023.04.17 |
| Vue3 | 시작하기 (0) | 2023.04.17 |