标签:html set 需要 动态 ice xss攻击 charset oct src
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width,initial-scale=1"> <title>v-text&v-html</title> <script type="text/javascript" src="../assets/js/vue.js"></script> </head> <body> <h1>v-text&v-html</h1> <hr> <div id="app"> <span>{{message}}</span>=<span v-text="message"></span><br/> <span v-html="dodo">{{dodo}}</span> </div> <script type="text/javascript"> var app = new Vue({ el:‘#app‘, data:{ message:‘hello world‘, dodo:‘<h2>hello woeld!</h2>‘ } }) </script> </body> </html>
需要注意的是:在生产环境中动态渲染HTML是非常危险的,因为容易导致XSS攻击。所以只能在可信的内容上使用v-html,永远不要在用户提交和可操作的网页上使用。
标签:html set 需要 动态 ice xss攻击 charset oct src
原文地址:http://www.cnblogs.com/xu951128/p/7215310.html