Vue 是一個流行的 JavaScript 框架，是對用戶界面的漸進式開發的優秀選擇，并且作為單頁面應用程序中的一部分使用時產生了很大的影響。它提供的虛擬 DOM、組件架構和數據綁定等功能，極大地簡化了前端代碼的編寫和維護。

然而，在使用 Vue 開發過程中，網站的安全性和 Vue 的腳本控制的安全性有時被忽視，從而導致 XSRF，例如，攻擊者可以注入惡意代碼，借助腳本控制暴露出來的數據進行攻擊。這種攻擊被稱為 Vue 腳本攻擊。

import Vue from 'vue'
Vue.component('test', {
props: {
name: String
},
template: `<div>Hello {{ name }}</div>`
})
new Vue({
el: '#app',
render: h => h(App)
})

上面的代碼創建了一個名為 “test” 的 Vue 組件，并使用它來動態構造模板，其中包含一個會按名稱輸出的歡迎信息。

然而，如果攻擊者能夠注入標記名稱作為屬性，該組件將會被實例化，并且將在模板中呈現該攻擊者定義的標簽名，從而暴露出敏感信息。這是一種典型的 Vue 腳本攻擊。

因此，在使用 Vue 進行開發時，請務必注意 Vue 腳本攻擊的安全性，并采取適當的預防措施來保護您的 Vue 單頁面應用程序的安全。