Vue中v-html会导致什么问题

在网站上动态渲染任意HTML，很容易导致XSS攻击。所以只能在可信内容上使用v-html，且永远不能用于用户提交的内容上。

vue+flask前后端分离解决csrf token问题

是攻击者通过跨站请求，以合法的用户身份进行非法操作（如转账或发帖等）。CSRF的原理是利用浏览器的Cookie或服务器的Session，盗取用户身份