v-html指令

v-html指令:

  作用:向指定节点中渲染包含html结构的内容。

  与插值语法的区别

    (1)v-html会替换掉节点中的所有内容,{{xxx}}则不会

    (2)v-html可以识别html结构。

  严重注意:v-html有安全问题!!!

    (1)在网站上动态渲染任意HTML是非常危险的,容易导致XSS攻击。

    (2)一定要在可信的内容上使用v-html,永不要在用户提交的内容上

上一篇:版本控制工具 码云 SSH


下一篇:浏览器解析机制和XSS