【vue】v-html
v-html,會更新元素的innerHTML屬性。
<template>
<p v-html="htmlFragment"></p>
</template>
<script>
const data = {
htmlFragment:"<span style='color:red'>hello world</span>"
}
export default {
data(){
return data;
}
}
</script>
但是,v-html是一個危險分子,非常容易引入XSS攻擊。
跨站指令碼攻擊,全稱cross site scripting,縮寫本應是CSS,為了和層疊樣式表(CSS,cascading style sheet)區分開,所以就改叫XSS了。
攻擊者向有XSS漏洞的網站輸入惡意HTML程式碼,當使用者訪問網站時,這段惡意程式碼就會執行,從而達到攻擊的目的。
看個例子。
<template>
<p v-html="htmlFragment"></p>
</template>
<script>
const data = {
htmlFragment:'hello world<img src=x οnerrοr=alert("attacking!") />'
}
export default {
data(){
return data;
}
}
</script>
相關文章
- Vue指令——v-htmlVueHTML
- v-html 及vue-append外掛HTMLVueAPP
- Vue學習04-----v-bloak和v-htmlVueHTML
- vue.js輸出HTML(v-pre | v-html)Vue.jsHTML
- vue中的v-html,v-text,{{}}三種渲染模板VueHTML
- VUE 之 v-html 後樣式不生效的問題VueHTML
- [vue] 常見用法之 v-html、v-text、v-model區別VueHTML
- vue v-text,v-html,v-once,v-pre,v-cloak的使用VueHTML
- vue v-html動態新增 html 內容渲染,事件失效(無法從新渲染)VueHTML事件
- 【避坑指“難”】返回一大串html,Vue通過v-html解析展示成功HTMLVue
- 前端【VUE】02-vue指令【v-html 、v-show、 v-if 、v-else、v-on、v-bind、v-for、v-model】前端VueHTML
- vue_o6_v-once、v-html、v-text、v-pre、v-cloak指令的使用VueHTML
- v-html 、v-text({{}}) 、v-model的區別HTML
- (精華2020年5月4日更新) vue教程篇 v-text,v-html,v-once,v-pre,v-cloak的使用VueHTML
- 使用DOMParser或仿寫v-html自定義指令實現html標籤字串的解析渲染HTML字串
- vue - Vue路由Vue路由
- vue - vue基礎/vue核心內容Vue
- vue 路由vue RouterVue路由
- vue - vue基礎/vue核心內容(2)Vue
- vue教程-vue入門Vue
- vue vue router 基本使用Vue
- vue - Vue中的ajaxVue
- vue - Vue腳手架Vue
- vue - Vue腳手架(終結篇)/ vue動畫Vue動畫
- vue路由例項(vue-router)(vue版本2.9.2)Vue路由
- vue學習之路(一)--vue-cli安裝+vue-router+vue-resourceVue
- filters與v-html聯合使用(uni-app程式碼被編譯,節點照樣不能被正常渲染:解決)FilterHTMLAPP編譯
- vue - vue基礎/vue核心內容(終結篇)Vue
- VUE 全家桶 vue-cli 2 | vue-cli 3Vue
- Vue 表格元件 GridManager VueVue元件
- Vue入門——Vue的核心Vue
- vue - Vue路由(擴充套件)Vue路由套件
- 前端【VUE】07-vue【路由】前端Vue路由
- vueVue
- Vue入門指南-06 Vue中的動畫(快速上手vue)Vue動畫
- Vue入門指南-07 Vue中的元件(快速上手vue)Vue元件
- Vue入門指南-01建立vue例項 (快速上手vue)Vue
- vue專案實踐(vuex + vue-router + vue-resource)Vue