v-html指令:
作用:向指定节点中渲染包含html结构的内容。
与插值语法的区别
(1)v-html会替换掉节点中的所有内容,{{xxx}}则不会
(2)v-html可以识别html结构。
严重注意:v-html有安全问题!!!
(1)在网站上动态渲染任意HTML是非常危险的,容易导致XSS攻击。
(2)一定要在可信的内容上使用v-html,永不要在用户提交的内容上
2024-02-09 10:01:04
v-html指令:
作用:向指定节点中渲染包含html结构的内容。
与插值语法的区别
(1)v-html会替换掉节点中的所有内容,{{xxx}}则不会
(2)v-html可以识别html结构。
严重注意:v-html有安全问题!!!
(1)在网站上动态渲染任意HTML是非常危险的,容易导致XSS攻击。
(2)一定要在可信的内容上使用v-html,永不要在用户提交的内容上
下一篇:浏览器解析机制和XSS