标签:应用 渲染 str innerhtml 提示 pre 注入 string 函数
当注入用户提供的HTML内容时,可以通过以下方式进行渲染:
(1)使用模板
<div v-html="userProvidedHtml"></div>
(2)使用渲染函数
h(‘div‘, { domProps: { innerHTML: this.userProvidedHtml } })
(3)使用基于 JSX 的渲染函数
<div domPropsInnerHTML={this.userProvidedHtml}></div>
温馨提示:永远不要认为用户提供的 HTML 是 100% 安全的,除非在一个 iframe 沙盒或应用中只有这些 HTML 的作者可以看到的那部分。
标签:应用 渲染 str innerhtml 提示 pre 注入 string 函数
原文地址:https://www.cnblogs.com/bien94/p/12530781.html
