XSS是跨站脚本攻击（Cross-Site Scripting）的简称。通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript。vue官网如下描述v-html在网站上动态渲染任意 HTML 是非常危险的，因为容易导致 [XSS 攻击]。只在可信内容上使用 v-html，永不用在用户提交的内容

说在前面的话vue.js开发的SPA是不利于seo的，搜索引擎对它支持的并不是太好，百度根本就不可以在SPA应用的页面抓取数据，这对很看重seo优化的网站来说肯定是不能容忍的。而使用nuxt开发的网站就可以让爬虫爬取，而且它是基于vue.js开发的服务端渲染应用框架，上手极快，大大的简化了SSR的开发难度。本机环境操作系统：centos7、Windows10nodejs：v13.0.1n...

GitHub是我们很喜欢的一个网站，上面有很多很多优质的项目，要想找到自己想要的项目，怎么搜索就很关键了，因为动不动就是几万个结果，无异于大海捞针。不过掌握方法，也很简单。查找描述中带小程序的项目（可以搜到46181个）in:description 小程序查找描述中带小程序的项目，且2020-11-15后有更新的（可以搜到2748个）in:description 小程序 pushed:>20

vue组件传值不写这篇文章，我自己都不知道我知道的vue组件传值的方式竟然有11种之多，其实静下来想想，常用的也有五六种。1、父组件传给子组件在子组件里定义一个props,即props:[‘msg’]，msg可以是对象也可以是基本数据类型如果你想定义一个默认值，即 props:{msg: {type: String, default: ‘hello world’}},需要注意的是这种传值是...

怎么在uniapp中使用微信小程序原生插件，以收钱吧支付插件为例。

vue组件传值不写这篇文章，我自己都不知道我知道的vue组件传值的方式竟然有九中之多，其实静下来想想，常用的也有五六种。1、父组件传给子组件在子组件里定义一个props,即props:[‘msg’]，msg可以是对象也可以是基本数据类型如果你想定义一个默认值，即 props:{msg: {type: String, default: ‘hello world’}},需要注意的是这种传值是...

前端直传阿里云OSS，支持h5，支持小程序，支持uniapp。阿里云对象存储服务（Object Storage Service，简称OSS），是阿里云对外提供的海量、安全、低成本、高可靠的云存储服务。