ellapresso 참고링크 : TOAST UI EDITOR를 붙이면서 배운것들
html로 저장된 게시글의 내용을 불러올때, 뷰에서 사용 할 수 있는 방법은 v-html을 사용하는 것이다.
그런데 서칭중에 xss에 취약하다는 글을 발견하고, 해결방안을 찾던 중 위 게시글을 발견했다.
다행히도(?) 애초에 글을 저장 할 때 toast-ui-editor를 사용하고 있었고, 뷰어를 사용하여 불러온 html을 그리게 했다.
사용 방법은 아래 npm 사이트를 참고.
v-html의 xss취약점 보완하기
xss취약점을 보완한 에디터
ella
Link
tags