堆栈内存溢出
  繁体   English   中英

vue.js - v-html 替代品

[英]vue.js - v-html alternative

 原文  2017-10-17 04:13:31       javascript/ vue.js/ vuejs2

问题描述

我来自 JSX 的反应背景,所以使用类似

var test = <div>i am a div</div>

设置一些东西的 html 是很常见的。 我知道您可以使用 v-html 实现相同的目的,但想知道根据我的以下代码,这是否是最好/最安全的方法:

组件

<template src="./templates/General.html"></template>

<script>
  export default {
      name: 'guide-general',
      data: function() {
          return {
              guides: [
                  {
                      title: "first",
                      description: "First description"
                  },
                  {
                      title: "second",
                      description: "second description"
                  },
                  {
                      title: "third",
                      description: `<ul>
                        <li>
                            test
                        </li>
                      </ul>`
                  }
              ]
          }
      },
      methods: {

      }
  }
</script>

<style scoped>
</style>

html模板

<article>
    <div v-for="guide in guides">
        <h4>{{ guide.title }}</h4>
        <div v-html="guide.description">
        </div>
    </div>
</article>

1 个解决方案

解决方案1
 5  2017-10-17 05:49:08

如果您想包含从 vue 属性呈现 HTML 的功能,您将需要使用v-html 如果您允许用户修改 HTML 可能来自的属性,那么您将遇到 XSS 漏洞的安全问题,在这种情况下,您需要在将数据发送回时清理您的输入服务器(我强烈建议您为此使用信誉良好的外部库)。 如果用户不会修改您的数据,那么使用v-html就完全没有安全问题。

每当您允许用户修改任何类型的数据时,您就会面临潜在的安全问题。 您只需要预测这些问题是什么并解决它们。

2021 年 6 月更新

澄清一点,如果您不需要动态 HTML 渲染,而只需要处理渲染某些预定 HTML 模板的条件情况,那么您可以简单地在 Vue 模板中包含条件渲染。 一个示例可能如下所示:

<script>
    export default {
      name: 'guide-general',
      data: function() {
          return {
              guides: [
                  {
                      title: "first",
                      description: "First description",
                      as_list: false
                  },
                  {
                      title: "second",
                      description: "second description",
                      as_list: false
                  },
                  {
                      title: "third",
                      description: "test",
                      as_list: true
                  }
              ]
          }
      },
      methods: {

      }
  }
</script>

<article>
    <div v-for="guide in guides">
        <h4>{{ guide.title }}</h4>
        <div v-if="guide.as_list">
            <ul>
                <li>{{guide.description}}</li>
            </ul>
        </div>
        <div v-else>{{guide.description}}</div>
    </div>
</article>

简而言之,如果您不需要动态HTML 呈现而只需要条件HTML 呈现,则在适用的情况下使用v-if并构建您的数据以允许条件呈现正常运行。 否则使用v-html ,甚至可能使用结构 JSON 数据使用<component :is="component.name">递归生成预定义组件(这相当复杂,所以我不会在这个答案中详细介绍)。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 v-html 中的 Vue.js v-model 如果模型被覆盖,Vue.js 指令 v-html 不会更新 Vue.js 2.0:应用使用 v-html 渲染的 vue 组件,编译标记 Vue.js v-html contenteditable 防止 dom 刷新以防止光标/插入符号跳转 如何在 v-html 之间切换并在 vue.js 中以纯文本形式插入? 如何在Vue.js的嵌套v-for循环内使用v-html有条件地呈现原始HTML? Vue JS v-html 指令呈现原始 html vue:v-html 可以在 js 数组中吗? vue js 2 -- 使用带有消息数据的 v-html 如何更新 v-html Vue 中的值
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM