Безопасно ли ваше приложение на Vue и Nuxt?

Поговорим о том, какие опасности и уязвимости при использовании Vue и Nuxt остались актуальными в 2025 году и как защитить от них свое приложение.

Существует ли XSS в 2025 году? Директива v-html небезопасна, и я покажу, как можно найти лазейки и как от них защититься. Также обсудим SSR, Pinia и проблему cross-request state pollution — ситуацию, когда при мутации запросов для одного пользователя данные могут попасть в запрос от другого пользователя. Далее поговорим про инъекции — URL и стилей — и затронем проблему зловредных пакетов в npm, специфичных для Vue и Nuxt, а в конце остановимся на best practices и соберем чек-лист для проверки вашего приложения.