개발

[vue] v-html의 xss

으아아아앜 2020. 3. 6. 19:44

v-html을 통해 콘텐츠를 제공할때

"<script> ~~~</script>" 형식의 경우는 막아준다.

 

그러나 "<div onclick="somethin()">" 같은 방식으로 간접적으로 표현하게 되면 작동하기때문에

고려가 필요하다.

 

 

 

참고 : https://blog.sqreen.com/xss-in-vue-js/