В статье на сайте excess-xss.com приводится понятный и всесторонний обзор XSS, а углубленную информацию о подобного рода атаках и примеры кода для каждого эксплойта можно найти в вики OWASP: www.owasp.org/index.php/Cross-site_Scripting_(XSS).
Директива v-bind имеет сокращенную версию. Каждый раз, когда нужно ее задействовать, просто подставляйте двоеточие (:). Таким образом, вместо v-bind:src=" ... " можно написать :src=" ... ".
Директива v-model рассчитана на действия со всевозможными элементами формы, такими как однострочные и многострочные поля ввода, флажки, переключатели и раскрывающиеся списки.
Директива v-model связывает данные в обоих направлениях. Как бы то ни было, свойства в Vue всегда можно сделать однонаправленными, используя директиву v-once.
