Самый безопасный фреймворк

Существует ли XSS в 2025 году? Директива v-html небезопасна, и я покажу, как можно найти лазейки и как от них защититься.

Также обсудим SSR, Pinia и проблему cross-request state pollution — ситуацию, когда при мутации запросов для одного пользователя данные могут попасть в запрос от другого пользователя. Далее поговорим про инъекции — URL и стилей — и затронем проблему зловредных пакетов в npm, специфичных для Vue и Nuxt, а в конце остановимся на best practices и соберем чек-лист для проверки вашего приложения.