v-html指令

于 2025-07-02 12:23:07 发布
阅读量1k 收藏 25
点赞数 15
CC 4.0 BY-SA版权
分类专栏: Vue.js 文章标签: html vue.js javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yqha1/article/details/149067073

好的,这是使用 CDN 方式引入 Vue 3 并演示 v-html 指令的代码。

v-html 指令

v-html 用于更新元素的 innerHTML。它的内容会被当作普通的 HTML 解析并插入。

示例代码

这是一个完整的 HTML 文件,您可以直接将其保存为 .html 文件并在浏览器中打开查看效果。

<!DOCTYPE html>
<html lang="zh-CN">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Vue 3 v-html 示例 (CDN)</title>
    <style>
        body {
            font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", Roboto, "Helvetica Neue", Arial, sans-serif;
            padding: 20px;
            font-size: 1.2rem;
        }
        #app {
            max-width: 600px;
            margin: 0 auto;
            padding: 20px;
            border: 1px solid #ddd;
            border-radius: 8px;
        }
        .warning {
            background-color: #fffbe6;
            border: 1px solid #ffe58f;
            padding: 10px;
            border-radius: 4px;
            color: #d46b08;
        }
    </style>
</head>
<body>

<div id="app">
    <h2>v-html 示例</h2>
    
    <div v-html="rawHtml"></div>

    <hr style="margin: 20px 0;">

    <h2>普通文本插值 (v-text 或 {{}})</h2>
    <div>{{ rawHtml }}</div>
    
    <hr style="margin: 20px 0;">

    <div class="warning">
        <p><strong>安全警告:</strong></p>
        <p v-html="warningMessage"></p>
    </div>

</div>

<script src="https://unpkg.com/vue@3/dist/vue.global.js"></script>

<script>
    // 2. 创建 Vue 应用
    const { createApp, ref } = Vue;

    const app = createApp({
        setup() {
            // 3. 定义一个包含 HTML 标签的字符串
            const rawHtml = ref('<span style="color: red;">这是一个红色的 span 标签</span><br><strong>这是加粗的文本。</strong>');

            const warningMessage = ref('在你的网站上动态渲染任意 HTML 是非常危险的,因为它很容易导致 <a href="https://zh.wikipedia.org/zh-cn/跨網站指令碼" target="_blank">XSS 攻击</a>。请只在内容安全可靠的情况下使用 `v-html`,并且<strong>永远不要</strong>用它来渲染用户提交的内容。');

            return {
                rawHtml,
                warningMessage
            };
        }
    });

    // 4. 挂载应用到 #app 元素上
    app.mount('#app');
</script>

</body>
</html>

代码解释

  1. 引入 Vue 3 CDN
    <script src="https://unpkg.com/vue@3/dist/vue.global.js"></script>
    这行代码从 unpkg CDN 服务加载了 Vue 3。加载后,会创建一个全局的 Vue 对象。

  2. 创建 Vue 应用实例
    const { createApp, ref } = Vue;
    我们从全局的 Vue 对象中解构出 createApp 方法来创建应用,以及 ref 函数来创建响应式数据。

  3. 定义数据
    setup() 函数中,我们定义了一个名为 rawHtml 的响应式引用(ref),它的值是一个包含 HTML 标签的字符串。

  4. 使用 v-html
    <div v-html="rawHtml"></div>
    这行代码是核心。Vue 会将 rawHtml 变量中的字符串解析为 HTML,并将其设置为这个 <div> 元素的内部 HTML 内容。您会看到一个红色的 <span> 标签和一个加粗的 <strong> 标签被正确渲染。

  5. 对比普通插值
    <div>{{ rawHtml }}</div>
    为了对比,我们还展示了如果使用普通的双大括号 {{ }} 插值会发生什么。在这种情况下,HTML 标签会被当作纯文本显示,而不会被浏览器解析。这是 Vue 为了防止 XSS 攻击而采取的默认安全措施。

  6. 挂载应用
    app.mount('#app');
    将我们创建的 Vue 应用挂载到 idapp<div> 元素上。

⚠️ 重要安全警告

v-html 可以很方便地渲染动态 HTML,但也非常危险。如果 v-html 渲染的内容是用户提交的,那么恶意用户可能会注入 <script> 标签或其他恶意代码,从而导致跨站脚本攻击(XSS)

黄金法则:

  • 只在完全信任内容来源的情况下使用 v-html
  • 永远不要将用户输入的内容直接用 v-html 渲染。 如果必须这么做,请务必使用专业的 HTML 清理库(如 DOMPurify)对内容进行严格的过滤和消毒。
Vue 2 中 v-text 和 v-html 指令的使用详解
licy__的博客
12-13 1484
v-text指令用于更新元素的。无论元素原来的内容是什么,v-text都会将其替换为指定的文本内容。这意味着任何已有的子节点都会被移除,仅保留纯文本。v-html指令用于更新元素的innerHTML。与v-text不同的是,v-html不仅会插入文本,还会解析并渲染传入字符串中的 HTML 标记。这使得它可以用来嵌入富文本内容,如链接、图片等。
v-html指令.html
11-28
v-html指令.html
vue源码简单解析(以类似vue源码的js项目为主进行的解析)
木头房子的格子铺
09-27 690
Vue源码解析 文章目录Vue源码解析基础知识准备将伪数组转化为真数组节点类型对象的属性描述符对象的两个方法DocumentFragment重要概念数据代理模版解析表达式解析指令解析一般指令解析事件指令解析数据劫持--&amp;amp;amp;gt;数据绑定1.数据绑定(model==&amp;amp;amp;gt;View):(其实就是结果)2.数据劫持(其实是本质技术)3.四个重要对象双向数据绑定 基础知识准备 vue的源码只适用于IE8...
v-text和v-html的区别,和使用场景
最新发布
hnsfdxweb3的博客
05-13 474
Vue.js中,v-text和v-html指令用于将数据绑定到DOM元素的内容上,但处理方式不同。v-text将数据作为纯文本插入,不解析HTML标签,类似于textContent,更安全,适合用于可信源且不需要HTML解析的场景。v-html则将数据作为HTML解析并插入,类似于innerHTML,能解析HTML标签,但有XSS攻击风险,适合渲染富文本或动态生成复杂UI元素。使用v-html时需确保内容可信,且不会编译Vue指令
vue-内置指令
qq_52135740的博客
07-27 460
内置指令 v-text指令: 1.作用:向其所在的节点中渲染文本内容。 2.与插值语法的区别:v-text会替换掉节点中的内容,{{xx}}则不会 <div id="root"> <div>你好,{{name}}</div> <div v-text="name"></div> <div v-text="str"></div> </div> </body> <scrip
v-html
leechoy
11-18 555
v-html可以输出HTML代码 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <script src="https://cdn.jsdelivr.net/npm/vue@2.6.12">&l
vue通过v-html指令渲染的富文本无法修改样式的解决方案
10-15
Vue.js应用中,`v-html`指令用于将纯HTML字符串插入到DOM中,而不是作为文本内容。然而,当使用`v-html`渲染富文本时,可能会遇到一个问题:无法通过CSS样式表修改这些动态插入的元素样式。这个问题的原因在于Vue...
vue-append:vue-append,类似于v-html指令,但可以调用javascript函数
05-25
vue-append,类似于v-html指令,但可以调用javascript函数 安装 npm install vue-append --save # or yarn add vue-append ES6模块 通过npm作为vue-append可用。 import VueAppend from 'vue-append' Vue . use ...
v-html 指令应用
gu19880609的博客
02-12 1332
后端返回数据v-html指令 把数据转换成纯html输出
Vue指令-02:v-html,v-show和v-if,v-on
yinfanfff的博客
03-04 4437
.box {我是v-show控制的盒子我是v-if控制的盒子
vue常用指令(v-html)
CAUC_lin的博客
01-24 2971
可以看到,v-html 标签可以解析链接标签,而v-text不可以。
Vue指令——v-html
quietbxj的博客
08-03 1912
Vue指令是指v-开头的一系列指令,v-html指令的作用: 设置元素的innerHTML。 内容中包含有html结构会被解析成标签。 v-text指令只会解析成文本。 解析文本需要v-text,解析html结构用v-html。 代码如下: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content=
深入了解Vue 3.0中的v-html指令:用法、安全性与最佳实践
李长渊的博客
05-06 6293
深入了解Vue 3.0中的v-html指令:用法、安全性与最佳实践
简述插值表达式、v-text指令和v-html指令都可以显示内容,三者的区别。
11-22
Vue.js中,插值表达式(Interpolation)、`v-text`指令和`v-html`指令都用于动态地插入或修改元素的内容。以下是它们的区别: 1. **插值表达式 ({{ expression }})**: 插值表达式是最基本的文本绑定形式。当你在一个模板字符串中包含`{{ expression }}`,Vue会在渲染时替换这个表达式的值。例如: ```html <p>{{ message }}</p> ``` 这里,`message`的数据变化会导致页面上对应位置的文字更新。 2. **v-text 指令 (`<span v-text="text">...</span>` or `{{{ text }}}`)**: `v-text`指令也用来插入文本,但它只适合简单的文本插入,不会进行HTML解析。如果要插入的是带标签的HTML,可能会导致安全问题。例如: ```html <span v-text="safeText"></span> ``` 注意,Vue默认不信任外部数据源,所以`safeText`必须提前处理掉可能导致XSS攻击的内容。 3. **v-html 指令 (`<div v-html="unsafeHtml"></div>`)**: `v-html`指令是用来插入任意HTML内容的,包括script标签和其他可能执行脚本的部分。这通常用于从服务器端获取的不可信数据,因为它是直接解析并嵌入到DOM中的,所以风险较高。使用时要确保数据来源的安全: ```html <div v-html="trustedContent"></div> ``` 如果`trustedContent`不是来自可信赖源,你需要谨慎处理,以防止恶意代码注入。 总结来说: - 插值表达式用于普通文本,易于理解和管理,无安全风险; - `v-text`适合简单的文本插入,对于复杂HTML建议避免使用,以防意外; - `v-html`用于插入完整的HTML,危险但强大,需确保数据安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值