标签:用户 blog 攻击 模板 script https 渲染 inner code
更新元素的innerHTML,不会作为vue模板编译,可用组件来代替。
在网站上动态渲染任意 HTML 是非常危险的,因为容易导致 xss攻击。只在可信内容上使用 v-html,永不用在用户提交的内容上。
1 <div id="app" v-html="msg">原内容</div> 2 <script> 3 var app = new Vue({ 4 el:‘#app‘, 5 data:{ 6 msg:‘现内容‘ 7 } 8 }) 9 </script>
输出内容:
标签:用户 blog 攻击 模板 script https 渲染 inner code
原文地址:http://www.cnblogs.com/zxh197242031/p/7324010.html
