使用v-html造成的问题

素描你的美 - 2021-11-17 01:24:18

1 正常使用v-html

export default {
  data() {
    return {
      msg: '<div>这是一个等待渲染的html</div>'
    }
  },
 }
 <div v-html="msg"></div>

渲染的结果是： 这是一个等待渲染的html

2. 特殊的数据

export default {
  data() {
    return {
      msg: '<div>这是一段文本<w56656565465</div>'
    }
  },
 }
 <div v-html="msg"></div>

你们是不是以为结果是：这是一段文本<w56656565465

但是现实是： 这是一段文本

3. 结论

我们在返回的数据不确定的情况下，要将返回数据做下转义，避免数据渲染出错同时也防止xss攻击

特别申明：本文内容来源网络，版权归原作者所有，如有侵权请立即与我们联系（cy198701067573@163.com），我们将及时处理。

上一篇：湖中剑前端周刊 #13 | Web录屏、Bundleless、低代码 Deco、Bundle Scanner、RN 低功耗蓝牙

下一篇： SAP 电商云 Spartacus UI 支持延迟加载的新功能的入口设计

Tags 标签

vue.js javascript 前端 html5

扩展阅读

HTML5离线存储

2020-03-06 14:13:06 []

CSGO电竞API数据接口【West S2战队数据】分享使用演示

2020-09-03 07:18:05 []

wamp配置局域网访问

2020-09-04 01:12:17 []

接口测试工具apipost3.0版本对于流程测试和引用参数变量

2020-09-15 15:12:13 []

vs code的使用与常用插件和技巧大全总结

2020-09-17 03:07:47 []

没有伞的孩子 [必须] 要学会奔跑

2020-09-17 04:49:49 []

学习之apipost3.0文档移动和文档管理教程

2020-09-18 06:19:35 []

分享—如何使用apipost模拟手机实现请求发送

2020-09-18 12:15:00 []

【分享】apipost如何使用mock测试

2020-09-19 21:59:25 []

Apipost使用技巧之分享

2020-09-19 11:44:49 []

加个好友，技术交流

码农天地

首页 HTML/CSS WEB服务器 PHP Linux 数据库异常报错插件工具美文欣赏站长直荐