vue2.x组件的dom上挂载了__vue__属性,暴露了组件数据,不安全
941477276 opened this issue · 4 comments
941477276 commented
posva commented
Open in eleme repo
Justineo commented
不想暴露的数据不要输出到前端,和 DOM 上挂没挂属性没有任何关系。
941477276 commented
DOM 上挂载了__vue_属性后,组件的data
可以可以通过“vue”查看的到,这不就暴露数据了么
Justineo commented
只要输出到前端了,可以看到的方法有很多,不是“因为有 __vue__
属性才暴露”。你如果真的在意数据安全,请自己做好业务的数据隔离,当前用户不可见的数据不要发送到前端来。