v-html指令

fushan2012

于 2022-02-22 14:29:56 发布

阅读量4.7w

点赞数 16

CC 4.0 BY-SA版权

分类专栏： Vue.js 文章标签： html 前端

本文链接：https://blog.youkuaiyun.com/fushan2012/article/details/123067394

Vue.js 专栏收录该内容

6 篇文章

订阅专栏

本文介绍了Vue.js中的v-html指令及其与v-text的区别，强调了避免在用户提交内容中使用v-html以防止XSS攻击，并通过实例演示了如何在可信环境下正确运用。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1、Vue.js v-html指令

v-html 指令类似于 v-text 指令;
它与v-text区别在于v-text输出的是纯文本，浏览器不会对其再进行html解析，但v-html会将其当html标签解析后输出。
v-html 指令应尽量避免使用，否则会带来危险(XSS攻击跨站脚本攻击),一般只在可信任内容上使用 v-html，永不用在用户提交的内容上;

2、用法示例

<!DOCTYPE html>
<html lang="en">

<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>v-html指令</title>
</head>

<body>
    <div id="app">
        <p>{{ msg }}</p>
		<p v-text="msg"></p>
		<p v-html="msg"></p>
    </div>
    <!-- 开发环境版本，包含了有帮助的命令行警告 -->
    <script src="https://cdn.jsdelivr.net/npm/vue/dist/vue.js"></script>
    <script>
        var app = new Vue({
            el:"#app",
            data:{
                msg:"<span>html标签在渲染的时候被源码输出</span>"
            }
        })
    </script>
</body>

</html>