码迷,mamicode.com
首页 > Web开发 > 详细

v-text & v-html

时间:2017-07-21 01:15:48      阅读:324      评论:0      收藏:0      [点我收藏+]

标签:html   set   需要   动态   ice   xss攻击   charset   oct   src   

我们已经会在html中输出data中的值了,我们已经用的是{{xxx}},这种情况是有弊端的,就是当我们网速很慢或者javascript出错时,会暴露我们的{{xxx}}。Vue给我们提供的v-text,就是解决这个问题的

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width,initial-scale=1">
    <title>v-text&v-html</title>
    <script type="text/javascript" src="../assets/js/vue.js"></script>
</head>
<body>
<h1>v-text&v-html</h1>
<hr>
<div id="app">
    <span>{{message}}</span>=<span v-text="message"></span><br/>
    <span v-html="dodo">{{dodo}}</span>
</div>
<script type="text/javascript">
    var app = new Vue({
        el:‘#app‘,
        data:{
            message:‘hello world‘,
            dodo:‘<h2>hello woeld!</h2>‘
        }
    })
</script>
</body>
</html>

  需要注意的是:在生产环境中动态渲染HTML是非常危险的,因为容易导致XSS攻击。所以只能在可信的内容上使用v-html,永远不要在用户提交和可操作的网页上使用。

v-text & v-html

标签:html   set   需要   动态   ice   xss攻击   charset   oct   src   

原文地址:http://www.cnblogs.com/xu951128/p/7215310.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!