很明显感觉到,v-html指令应该就是调用的document.innerHTML方法如果开发者用v-html方法进行 ... 对于一种很常见的XSS case,vue是没有做任何的防御的.
確定! 回上一頁