箫笛

摘要： vue应用自身安全的机制 HTML插值 利用原生Dom api Node.textContent 对输入变量进行HTML转义。 Attribute 绑定 利用原生DOM api， Element.setAttribute 方法自动转义属性值的设置。 vue应用可能存在的风险点 HTML注入 风险： 阅读全文