Разрабатываем сайт на VueJS, в сообщениях нужны эмоджи, их приходится реализовывать v-html (по сути вставкой html кода в dom уже в процессе выполнения скриптов)
Когда мы отправляем сообщение, оно сохраняется на сервере в то же виде в каком и было отправлено.
Так, отправив Hello <img src="http://site.com/someurl.jpg">
мы именно это и получим потом при получении списка сообщений.
а значит оно и будет вставлено в dom и картинка отобразится.
Вопрос. Где правильно использовать фильтрацию и/или экранирование сообщений?
Не знаком с vuejs, но, думаю, так, на входе кодируете html и сохраняете в базу. На выходе декодируете html и отображаете. То есть на входе все и должно просиходить.
