Vue.js 创始人尤雨溪获悉此事后,迅速进行了回应:https://zhuanlan.zhihu.com/p/461720764,他表示 Vue 对于安全问题十分重视,但他们近期并没有收到漏洞报告。而且 Vue 作为开源项目,又是以 JavaScript 源码形式发布的前端项目,每一行代码都公开接受任何安全审计。Vue 2 发布至今已经 5 年多,在全球业界被广泛使用,期间从未有被发现过真正意义上的安全漏洞。
bug。vue2bug,scropt写不了js,bug本意是臭虫、缺陷、损坏、窃听器、小虫等意思。人们将在电脑系统或程序中,隐藏着的一些未被发现的缺陷或问题统称为bug漏洞,如一些游戏中不完善的地方。vue模板只支持一个元素,不能并列包含两个及以上。代码中<template />标签下包含了四个控件,这是vue不支持的。
解决办法:在并列控件的最外层加上<div></div>