【VueJS】为防止暴露 {{xxx}} 而诞生的v-text & v-html

之前我们在html中输出data中的值时用的是 {{xxx}} ，这种情况是有弊端的：当网速很慢或JavaScript出错时，会暴露 {{xxx}} 。Vue给我们提供的 v-text 就是解决这个问题的。我们来看代码：<h1>v-text & v-html 案例</h1><hr><div id="app"><span>{{ message }}</span>=<span v-text

abloume

6295人浏览 · 2018-01-03 22:07:52

abloume · 2018-01-03 22:07:52 发布

之前我们在html中输出data中的值时用的是 {{xxx}} ，这种情况是有弊端的：当网速很慢或JavaScript出错时，会暴露 {{xxx}} 。

Vue给我们提供的 v-text 就是解决这个问题的。我们来看代码：

<div id="app">
    <span>{{ message }}</span>=<span v-text="message"></span><br/>
    <span v-html="msgHtml"></span>
</div>

<script type="text/javascript">
    var app=new Vue({
        el:'#app',
        data:{
            message:'hello Vue!',
            msgHtml:'<h2>hello Vue!</h2>'
        }
    })
</script>

如果在data中写有html标签，用 v-text 是不能输出的，这时候我们就需要用 v-html 标签了。

需要注意的是：在生产环境中动态渲染HTML是非常危险的，因为容易导致XSS攻击。所以只能在可信的内容上使用 v-html ，永远不要在用户提交和可操作的网页上使用。

Vue

前往低代码交流专区

更多推荐

vue 表单验证

1、6位小写字母和数字必须包含两个字母rules: [{ required: true, message: "XXX不能为空", trigger: "blur" },{ max: 6, message: "最大长度为6位字符", trigger: "blur" },{pattern: /^(?=(?:[^a-z]*[a-z]){2})[a-z0-9]{6,6}$/, //不连续的两位字母// /^