koukiblog

たぶんweb系の話題

2017-09-09から1日間の記事一覧

vueのXSSの件について考えてみた

↓の記事のことです。 qiita.com vue管理のテンプレートに、UGC(User Generated Content)を含めない。 というのが原則だとは思うのだけど、既にRailsでレンダリングしてるviewのイベント周りだけvueに任せたい、など、vueを薄く使っている場合はサーバサイド…