개발
[vue] v-html의 xss
으아아아앜
2020. 3. 6. 19:44
v-html을 통해 콘텐츠를 제공할때
"<script> ~~~</script>" 형식의 경우는 막아준다.
그러나 "<div onclick="somethin()">" 같은 방식으로 간접적으로 표현하게 되면 작동하기때문에
고려가 필요하다.