vue指令:v-text与v-html
v-text 和 v-html其实相当于innerText和innerHTML;
v-text会将标签内的数据当做文本显示,遇到标签时不会解析;
v-html会将标签内的数据当做html代码解析,会解析内部的标签;
提示:v-html要尽量少用甚至不使用,因为可能会引发XSS攻击
XSS攻击
XSS攻击全称为跨站脚本攻击,是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其他用户使用的页面,是一种病毒代码寻找宿主的注入攻击
简单来说,就是当用户输入一段文字到某个页面进行评论或者其他时,那个接收这段文字的区域使用了v-html绑定数据;当普通用户输入纯文字时是不会有XSS攻击的;
但如果攻击网站的恶;意用户输入的是一段错误代码,或者会引起报错的代码时,那么其他用户进入网站时都会解析那段代码,都会报错;这就是XSS攻击。
为什么说它是寻找宿主的注入攻击呢?是因为如果接收这段文字的区域是使用的v-text绑定数据的,那么无论用户输入的是代码还是文本都不会引起XSS攻击。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 25岁的心里话
· 闲置电脑爆改个人服务器(超详细) #公网映射 #Vmware虚拟网络编辑器
· 零经验选手,Compose 一天开发一款小游戏!
· 通过 API 将Deepseek响应流式内容输出到前端
· AI Agent开发,如何调用三方的API Function,是通过提示词来发起调用的吗