PHPじゃないんだから...。Vue.jsに機能を付けるよりdata attributeにHTMLエスケープした値を使うべき

k2wanko のブックマーク 2017/09/04 11:22

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/344380967/comment/k2wanko" data-user-id="k2wanko" data-entry-url="https://b.hatena.ne.jp/entry/s/qiita.com/alfa/items/b0e807ae040fc8f61d20" data-original-href="https://qiita.com/alfa/items/b0e807ae040fc8f61d20" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fqiita.com%2Falfa%2Fitems%2Fb0e807ae040fc8f61d20" data-user-icon="/users/k2wanko/profile.png">VueをSSRに乗せると容易にXSSを生み出す場合がある件について - Qiita</a><br><p style="clear: left">PHPじゃないんだから...。Vue.jsに機能を付けるよりdata attributeにHTMLエスケープした値を使うべき</p><a class="datetime" href="https://b.hatena.ne.jp/k2wanko/20170904#bookmark-344380967"><span class="datetime-body">2017/09/04 11:22</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

VueをSSRに乗せると容易にXSSを生み出す場合がある件について - Qiita

qiita.com/alfa2017/09/04

はじめに最近Vue.jsを頻繁に使用するのですが、他のSSR(サーバーサイドレンダリング)の仕組みと組み合わせる場合、容易にXSSを生み出してしまうケースが存在するので、注意喚起も兼ねて事例を紹介させていただき...

117 人がブックマーク・15 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

VueをSSRに乗せると容易にXSSを生み出す場合がある件について - Qiita

はてなブックマーク

公式Twitter

はてなのサービス