수코딩의 조언
v.html 디렉티브는 데이터에 포함된 HTML 태그를 인식해 렌더링하므로 XSS(Cross-Site Scripting) 공격에 매우 취약합니다. 따라서 사용자가 입력한 데이터를 출력할 때는 사용하면 안 되고, 개발자가 직접 작성한 데이터를 출력할 때만 사용해야 안전합니다.
수코딩의 조언
v.html 디렉티브는 데이터에 포함된 HTML 태그를 인식해 렌더링하므로 XSS(Cross-Site Scripting) 공격에 매우 취약합니다. 따라서 사용자가 입력한 데이터를 출력할 때는 사용하면 안 되고, 개발자가 직접 작성한 데이터를 출력할 때만 사용해야 안전합니다.