[B! secutiry] reboot_inのブックマーク

reboot_in id:reboot_in

secutiryに関するreboot_inのブックマーク (1)

Vueのv-htmlでXSSを回避する - Qiita
Vueのテンプレート構文の項を読めばわかることですが、v-htmlにはXSSの危険があることがわかります。危険なコードの例を見てみましょう。 <template> <div id="app"> <h1>サニタイズなし</h1> <p>{{ mastache }}</p> <p v-html="vhtml"></p> </div> </template> <script> export default { name: 'app', data() { return { mastache: 'mastache:<br><a onmouseover=alert(document.cookie)>click me!</a>', vhtml: 'vhtml:<br><a onmouseover=alert(document.cookie)>click me!</a>' } } } </script>
reboot_in 2019/06/07
sanitize

secutiry

javascript
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx