<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8" />
<title>插值--原始 HTML</title>
<script src="js/vue.js" type="text/javascript" charset="utf-8"></script>
</head>
<body>
<div id="app">
<p>Using Mastaches: {{rawHtml}}</p>
<p>Using v-html directive: <span v-html="rawHtml"></span></p>
</div>
</body>
</html>
<script type="text/javascript">
new Vue({
el: '#app',
data: {
rawHtml: '<span style="color: red">This should be red.</span>'
}
})
</script>
这样也可以:
<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8" />
<title>插值--原始 HTML</title>
<script src="js/vue.js" type="text/javascript" charset="utf-8"></script>
</head>
<body>
<div id="app">
<p>Using v-html directive: <span v-html="rawHtml"></span></p>
</div>
</body>
</html>
<script type="text/javascript">
new Vue({
el: '#app',
data: {
rawHtml: '<span style="color: red">This should be red.</span>'
}
})
</script>
你的站点上动态渲染的任意 HTML 可能会非常危险,因为它很容易导致 XSS 攻击。
请只对可信内容使用 HTML 插值,绝不要对用户提供的内容使用插值。