- 博客(2)
- 收藏
- 关注
原创 vue基础指令
指令 不常用 v-html 可以解析html标签 v-text 所有内容都视为文本,不做解析 v-cloak 在页面开始渲染时。{{}}语法有可能没有被解析就渲染了,可以配合[v-cloak]:display:none一起使用,渲染后v-cloak属性会被去除。 v-pre v-once 只会渲染一次,数据更新也不会再次渲染 常用 {{}}语法 功能与v-text一样,可以函数调用,三元运算符 v-model v-model上面有介绍它的双向绑定功能,对于v-model指令,vue限定只能对表单控件进行绑定
2022-03-24 11:28:06 596
原创 前端安全及防御
前端安全及防御 XSS(cross site script) 跨站脚本攻击 分类 反射型 反射型相比于存储型危害就小的多了,一般通过修改 URL 参数的方式加入攻击代码,诱导用户访问链接从而进行攻击。 再举个栗子,如果页面需要从 URL 中获取某些参数作为内容的话,不经过过滤就会导致攻击代码被执行。 <!-- http://www.domain.com?name=<script>alert(1)</script> --> <div>{{name}}</d
2020-06-23 16:29:23 168
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人