【vue】v-html

最新推荐文章于 2023-12-18 22:51:58 发布
最新推荐文章于 2023-12-18 22:51:58 发布
阅读量210 收藏
点赞数
分类专栏: Vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qzw752890913/article/details/107901411
版权

v-html,会更新元素的innerHTML属性。

<template>
    <p v-html="htmlFragment"></p>
</template>

<script>
const data = {
    htmlFragment:"<span style='color:red'>hello world</span>"
}
export default {
    data(){
        return data;
    }
}
</script>

在这里插入图片描述
但是,v-html是一个危险分子,非常容易引入XSS攻击
跨站脚本攻击,全称cross site scripting,缩写本应是CSS,为了和层叠样式表(CSScascading style sheet)区分开,所以就改叫XSS了。
攻击者向有XSS漏洞的网站输入恶意HTML代码,当用户访问网站时,这段恶意代码就会执行,从而达到攻击的目的。

看个例子。

<template>
    <p v-html="htmlFragment"></p>
</template>

<script>
const data = {
    htmlFragment:'hello world<img src=x οnerrοr=alert("attacking!") />'
}
export default {
    data(){
        return data;
    }
}
</script>

在这里插入图片描述

richest_qi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vue v-model动态生成详解
08-27
Vue V-Model动态生成详解 Vue V-Model动态生成是 Vue 框架中一种常用的数据绑定方式,但是在某些场景下,使用 V-Model 动态生成时会遇到一些问题,例如在输入框中动态绑定字段名,使用传统的方法 value 动态绑定,...
VUE解决 v-html不能触发点击事件的问题
10-16
Vue.js开发过程中,有时候会遇到一个问题,即使用`v-html`指令插入动态HTML内容时,这些内容中的事件监听器(如点击事件)无法正常触发。这是因为Vue.js的模板编译机制不处理`v-html`插入的纯HTML字符串,它们被视...
vue中的v-html指令
weixin_42287935的博客
12-04 1257
v-html指令会将 span 的内容替换成 rawHtml 的属性值,直接作为 HTML 代码解析。但是会忽略解析属性值中的数据绑定,意味着会作为纯粹的 HTML 代码,而不是 Vue template 模板进行解析,如下: <div id="app"> <span>{{msg}}</span> <p>Using mustaches:{{ ...
Vue: v-html
qq_41421033的博客
09-29 1189
v-html 用法和v-text 相似 但是他可以将HTML片段填充到标签中 可能有安全问题, 一般只在可信任内容上使用 v-html,永不用在用户提交的内容上 它与v-text区别在于v-text输出的是纯文本,浏览器不会对其再进行html解析,但v-html会将其当html标签解析后输出。 <div id="app">   <p v-html="html"></p> <!-- 输出:html标签在渲染的时候被解析 --> &
支配vue框架之模版语法 v-html
weixin_33901641的博客
07-14 126
ArthurSlog SLog-7 Year·1 Guangzhou·China July 14th 2018 微信扫描二维码,关注我的公众号 去往目的地的列车可能会晚点 但绝不会缺席 开发环境MacOS(High Sierra 10.13.5) 需要的信息: vue模板语法官方手册 我的上一篇文章:使用vue前端框架实现单页应用(SPA) 开始编码: 切换...
vue指令:v-text
qq_48294048的博客
10-16 122
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>v.
Vue指令——v-html
quietbxj的博客
08-03 1645
Vue指令是指v-开头的一系列指令,v-html指令的作用: 设置元素的innerHTML。 内容中包含有html结构会被解析成标签。 v-text指令只会解析成文本。 解析文本需要v-text,解析html结构用v-html。 代码如下: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content=
详解三种方式解决vue中v-html元素中标签样式
12-29
Vue为v-html中标签添加CSS样式 <h2 class=title>{{news.title}} <p class=news-time>{{news.datetime}} <div class=con v-html=news.dec> <button class=back @click=goBack()>返回列表</...
vue实现在v-htmlhtml字符串中绑定事件
10-16
今天小编就为大家分享一篇vue实现在v-htmlhtml字符串中绑定事件,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
vue的v-for中使用索引index值
01-06
Vue.js框架中,`v-for`指令是一个非常重要的特性,用于遍历数组或对象,渲染列表或重复的模板。当我们需要在`v-for`循环中跟踪每个项目的唯一标识或执行特定操作时,可以利用其提供的索引`index`值。下面我们将...
支配vue框架模版语法之v-html
weixin_33804990的博客
07-17 140
ArthurSlog SLog-12 Year·1 Guangzhou·China July 17th 2018 微信扫描二维码,关注我的公众号 未来如果已经被预知 那么现实会毫无意义 珍惜年少的时光 最宝贵的时光 开发环境MacOS(High Sierra 10.13.5) 需要的信息和信息源: 本文的所有源码地址 vue.js 的模版指令(directive)...
Vue指令之v-html
热门推荐
俊而不逊的博客
12-01 5万+
Vue指令之v-html v-html指令是设置innerHTML 1.v-html该怎么使用呢??? 我们先在被vue实例挂载的标签div中,放入一个p标签,在p标签内部写入v-html指令,<p v-html="name"></p> ,那么name的值哪里来呢? 这就需要在data中去定义了,对于普通的文本和v-text没有什么差异,但是对于html结构就不一样了,它就会被解析出来,如下代码: 2.普通文本: ...
vue使用
林太白
05-18 2144
🌟 v-html 解析并插入 html 标签 🌂v-html 指令的作用: 设置元素的innerHTML 内容中有html结构会被解析为标签 🔪 动态使用案例 <p v-html="name">{{name}}</p> 🌂v-text指令 无论内容是什么,只会解析为文本 解析文本使用v-text,需要解析html结构使用v-html ...
Vue系列之指令 v-html
最新发布
老__L的博客
12-18 747
Vue教程(五)v-html 指令
yuan_xw的专栏
08-07 587
05.【vue】v-html 指令 v-html 指令 在网站上动态渲染任意 HTML 是非常危险的,因为容易导致 XSS 攻击。只在可信内容上使用 v-html,永不用在用户提交的内容上。 在单文件组件里,scoped 的样式不会应用在 v-html 内部,因为那部分 HTML 没有被 Vue 的模板编译器处理。如果你希望针对 v-html 的内容设置带作用域的 CSS,你可以替换为 CSS Modules 或用一个额外的全局 <!DOCTYPE html> <html lang="e
Vue学习:v-html
weixin_47295886的博客
02-15 2042
v-html与插值语法的区别: v-html会替换掉节点中所有的内容,{{xx}}不会 v-html可以识别html结构 v-html有安全性问题 在网站动态渲染html是危险的,容易导致xss(cookie上的盗用)攻击 一定要再可信的内容上使用v-html,永远不要在用用户体积的内容上
vue的v-html使用
诚的博客
07-27 1048
使用vue忙碌的开发了几个月的项目,最近终于得以喘息。现在把开发中的问题,总结一下。方便以后观看。 1.vue项目中何时使用v-html标签绑定数据? 当你的数据中有html元素标签,并且希望按照元素标签的样式显示的时候,这个时候就需要使用v-html来绑定数据。 例子: js代码部分: export default { data () { myMess: '<h1> Hello World!</h1>' } } html代码部分:...
vue v-html
08-16
v-htmlVue.js中的一个指令,用于将数据作为原始HTML输出到页面上。 当你想要在Vue模板中动态渲染一段HTML代码时,可以使用v-html指令。它会将绑定的数据解析为HTML,并将其插入到指定的元素内部。 例如,你可以在模板中使用v-html指令来展示一个包含HTML标签的字符串变量: ```html <div v-html="myHtml"></div> ``` 在Vue实例中,你需要定义一个`myHtml`变量,并将其中的HTML代码赋值给它: ```javascript data() { return { myHtml: '<span style="color: red;">Hello, <strong>Vue.js</strong>!</span>' } } ``` 这样,Vue会将`myHtml`变量中的HTML代码渲染到页面上,结果会是一个红色字体的强调文本。 需要注意的是,由于v-html指令会直接输出HTML,所以要确保你信任并且能够控制输入的数据。避免使用不受信任的数据或用户输入来渲染HTML,以防止XSS攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值