如何用Vue将包含HTML标签的数据库内容安全输出显示?
- 内容介绍
- 文章标签
- 相关推荐
本文共计458个文字,预计阅读时间需要2分钟。
原始内容:原始+HTML(Raw HTML)+双花括号语法,会将数据中的HTML转换为纯文本后进行插入。为了输出真正的HTML,你需要使用+v-指令:p使用双花括号语法:{{ rawHtml }}/p使用+v-指令:span+v-h“
改写后:“原始HTML数据通过双花括号语法转换成纯文本并插入。要显示原始HTML,使用+v-指令。例如:p标签内使用双花括号语法插入数据,span标签内使用+v-指令显示HTML。
原始 HTML(Raw HTML)
双花括号语法,会将数据中的 HTML 转为纯文本后再进行插值。为了输出真正的 HTML,你需要使用 v-html 指令:
<p>使用双花括号语法:{{ rawHtml }}</p> <p>使用 v-html 指令:<span v-html="rawHtml"></span></p>
使用双花括号语法:<span style="color: red">This should be red.</span>
使用 v-html 指令:This should be red.
span 中的内容,将会被替换为 rawHtml 属性的值,并且作为原始 HTML 插入 - 会忽略解析属性值中的数据绑定。请注意,无法使用v-html来组合局部模板,这是因为 Vue 不是基于字符串(string-based)的模板引擎。反之,对于用户界面(UI),组件更适合作为可重用和可组合的基本单位。
在网站中动态渲染任意的 HTML 是非常危险的,因为这很容易导致网站受到 XSS 攻击。请只对可信内容使用 HTML 插值,绝对不要对用户提供的内容使用 HTML 插值。
以上这篇Vue实现将数据库中带html标签的内容输出(原始HTML(Raw HTML))就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持易盾网络。
本文共计458个文字,预计阅读时间需要2分钟。
原始内容:原始+HTML(Raw HTML)+双花括号语法,会将数据中的HTML转换为纯文本后进行插入。为了输出真正的HTML,你需要使用+v-指令:p使用双花括号语法:{{ rawHtml }}/p使用+v-指令:span+v-h“
改写后:“原始HTML数据通过双花括号语法转换成纯文本并插入。要显示原始HTML,使用+v-指令。例如:p标签内使用双花括号语法插入数据,span标签内使用+v-指令显示HTML。
原始 HTML(Raw HTML)
双花括号语法,会将数据中的 HTML 转为纯文本后再进行插值。为了输出真正的 HTML,你需要使用 v-html 指令:
<p>使用双花括号语法:{{ rawHtml }}</p> <p>使用 v-html 指令:<span v-html="rawHtml"></span></p>
使用双花括号语法:<span style="color: red">This should be red.</span>
使用 v-html 指令:This should be red.
span 中的内容,将会被替换为 rawHtml 属性的值,并且作为原始 HTML 插入 - 会忽略解析属性值中的数据绑定。请注意,无法使用v-html来组合局部模板,这是因为 Vue 不是基于字符串(string-based)的模板引擎。反之,对于用户界面(UI),组件更适合作为可重用和可组合的基本单位。
在网站中动态渲染任意的 HTML 是非常危险的,因为这很容易导致网站受到 XSS 攻击。请只对可信内容使用 HTML 插值,绝对不要对用户提供的内容使用 HTML 插值。
以上这篇Vue实现将数据库中带html标签的内容输出(原始HTML(Raw HTML))就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持易盾网络。