vue中的v-html,v-text,{{}}三種渲染模板
1. v-html:存在安全性問題。
<input v-model='password' id='password' text='password' placeholder='這是輸入的密碼'/>
<div>請輸入富文字內容:</div>
<div v-html='msg'></div>
<!--
當使用者輸入:`<img src='一個不存在的圖片地址.png' onerror='console.log(document.getElementById("password").value)'/>`
但這個輸入內容填充在v-html='msg'時,就會執行圖片,但是因為圖片地址是不存在的,
所以會執行報錯onerror,此時會列印使用者的密碼/或者將使用者密碼傳送到別人伺服器上,即存在安全問題
-->2. {{msg}}:當頁面渲染過大過慢時,會出現從{{msg}}一閃而過之後消失,重新渲染msg的體驗。
3. v-text:相對比較安全,且不會出現{{msg}}一閃而過之後消失,重新渲染msg的體驗,但是使用其他不如{{msg}}方便。
相關文章
- [vue] 常見用法之 v-html、v-text、v-model區別VueHTML
- vue v-text,v-html,v-once,v-pre,v-cloak的使用VueHTML
- v-html 、v-text({{}}) 、v-model的區別HTML
- Unity中的三種渲染路徑Unity
- vue_o6_v-once、v-html、v-text、v-pre、v-cloak指令的使用VueHTML
- vue v-html動態新增 html 內容渲染,事件失效(無法從新渲染)VueHTML事件
- 【vue】v-htmlVueHTML
- Vue中的三種WatcherVue
- Vue指令——v-htmlVueHTML
- vue2.0資料更新,重新渲染檢視的三種方法Vue
- Django中的模板渲染是什麼Django
- vue中渲染值的方法Vue
- 深入vue2.0底層思想–模板渲染Vue
- vue原理:diff、模板編譯、渲染過程等Vue編譯
- vue的兩種伺服器端渲染方案Vue伺服器
- 理解Vue中的Render渲染函式Vue函式
- (精華2020年5月4日更新) vue教程篇 v-text,v-html,v-once,v-pre,v-cloak的使用VueHTML
- vue模板的幾種寫法及變化Vue
- Vue模板語法、屬性繫結、條件渲染的學習Vue
- Vue學習筆記(三)條件渲染和迴圈渲染Vue筆記
- 第三講、Vue3.x中的事件方法入門、模板語法模板中類和樣式繫結Vue事件
- vue中實現路由跳轉的三種方式(精選)Vue路由
- vue 的列表渲染Vue
- vue中echarts的動態渲染資料watchVueEcharts
- Vue 中 MathJax 的使用與渲染的監聽 (下)Vue
- v-html 及vue-append外掛HTMLVueAPP
- vue 元件的三種使用方式教程Vue元件
- laravel如何渲染模板字串Laravel字串
- 3、flask-模板渲染Flask
- VUE.js第三課模板語法Vue.js
- SAP Spartacus 伺服器端渲染的三種可能情形伺服器
- 細說後端模板渲染、客戶端渲染、node 中間層、伺服器端渲染(ssr)後端客戶端伺服器
- Vue的data中物件新增屬性後,頁面卻不渲染(未渲染)Vue物件
- 02 #### Flask模板的語法+模板的渲染(本質:替換)Flask
- VUE 之 v-html 後樣式不生效的問題VueHTML
- Vue 中 強制元件重新渲染的正確方法Vue元件
- Python日記——Django模板的渲染PythonDjango
- Vue學習04-----v-bloak和v-htmlVueHTML