标签: vue.js
我正在从服务器获取用户输入的数据,并将其渲染回客户端上使用Vue的输入元素中。
如果我有<input :value="untrustedValue">,我想这会像普通HTML <input>一样容易受到XSS攻击,例如,如果用户键入"> <script>alert('XSS injection')</script>
<input :value="untrustedValue">
<input>
"> <script>alert('XSS injection')</script>
考虑到Vue在幕后的作用,使用v-model属性时是否仍然如此?
v-model