<script src='./js/vue.js'></script>
</head>
<body>
<div id="app">
<!--
v-text和v-html区别
+ 它俩都可以用来绑定声明的变量进行显示
+ 解决表达式显示页面闪现问题 [现在的工程化中,现已没有闪现]
+ v-text指令和表达式一样,都是对html内容进行转换后显示,这样会更安全
+ v-html指令它会对html进行解析后输出,会有xss攻击风险
++ xss攻击 跨站脚本攻击 [利用html中的标签它的特殊含义来完成攻击]
++ iframe script img link / 模拟本站行为 cookie 认证信息
++ 使用v-html有一定的风险,用时为了安全可以做一些处理
+++ 1.字符串替换 script img link iframe等进行过滤
+++ 2.使用第3方库来替换 xss库
-->
<!-- 进行转义输出 -->
<div>{{title}}</div>
<div v-text="title"></div>
<hr>
<!-- 解析输出 -->
<div v-html="title"></div>
</div>
<script>
setTimeout(() => {
var vm = new Vue({
el: '#app',
data() {
return {
// title: `<span style="color: rgb(255, 0, 0);">我是一个富文本</span>`
title: `<iframe frameborder="0" width="600" height="800" src="https://.com" />`
}
},
methods: {}
})
}, 3000);
vue内置指令 v-text和v-html区别
最新推荐文章于 2024-07-14 11:16:56 发布