堆棧內存溢出
  簡體   English   中英

vue.js - v-html 替代品

[英]vue.js - v-html alternative

 原文  2017-10-17 04:13:31       javascript/ vue.js/ vuejs2

問題描述

我來自 JSX 的反應背景,所以使用類似

var test = <div>i am a div</div>

設置一些東西的 html 是很常見的。 我知道您可以使用 v-html 實現相同的目的,但想知道根據我的以下代碼,這是否是最好/最安全的方法:

組件

<template src="./templates/General.html"></template>

<script>
  export default {
      name: 'guide-general',
      data: function() {
          return {
              guides: [
                  {
                      title: "first",
                      description: "First description"
                  },
                  {
                      title: "second",
                      description: "second description"
                  },
                  {
                      title: "third",
                      description: `<ul>
                        <li>
                            test
                        </li>
                      </ul>`
                  }
              ]
          }
      },
      methods: {

      }
  }
</script>

<style scoped>
</style>

html模板

<article>
    <div v-for="guide in guides">
        <h4>{{ guide.title }}</h4>
        <div v-html="guide.description">
        </div>
    </div>
</article>

1 個解決方案

解決方案1
 5  2017-10-17 05:49:08

如果您想包含從 vue 屬性呈現 HTML 的功能,您將需要使用v-html 如果您允許用戶修改 HTML 可能來自的屬性,那么您將遇到 XSS 漏洞的安全問題,在這種情況下,您需要在將數據發送回時清理您的輸入服務器(我強烈建議您為此使用信譽良好的外部庫)。 如果用戶不會修改您的數據,那么使用v-html就完全沒有安全問題。

每當您允許用戶修改任何類型的數據時,您就會面臨潛在的安全問題。 您只需要預測這些問題是什么並解決它們。

2021 年 6 月更新

澄清一點,如果您不需要動態 HTML 渲染,而只需要處理渲染某些預定 HTML 模板的條件情況,那么您可以簡單地在 Vue 模板中包含條件渲染。 一個示例可能如下所示:

<script>
    export default {
      name: 'guide-general',
      data: function() {
          return {
              guides: [
                  {
                      title: "first",
                      description: "First description",
                      as_list: false
                  },
                  {
                      title: "second",
                      description: "second description",
                      as_list: false
                  },
                  {
                      title: "third",
                      description: "test",
                      as_list: true
                  }
              ]
          }
      },
      methods: {

      }
  }
</script>

<article>
    <div v-for="guide in guides">
        <h4>{{ guide.title }}</h4>
        <div v-if="guide.as_list">
            <ul>
                <li>{{guide.description}}</li>
            </ul>
        </div>
        <div v-else>{{guide.description}}</div>
    </div>
</article>

簡而言之,如果您不需要動態HTML 呈現而只需要條件HTML 呈現,則在適用的情況下使用v-if並構建您的數據以允許條件呈現正常運行。 否則使用v-html ,甚至可能使用結構 JSON 數據使用<component :is="component.name">遞歸生成預定義組件(這相當復雜,所以我不會在這個答案中詳細介紹)。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 v-html 中的 Vue.js v-model 如果模型被覆蓋,Vue.js 指令 v-html 不會更新 Vue.js 2.0:應用使用 v-html 渲染的 vue 組件,編譯標記 Vue.js v-html contenteditable 防止 dom 刷新以防止光標/插入符號跳轉 如何在 v-html 之間切換並在 vue.js 中以純文本形式插入? 如何在Vue.js的嵌套v-for循環內使用v-html有條件地呈現原始HTML? Vue JS v-html 指令呈現原始 html vue:v-html 可以在 js 數組中嗎? vue js 2 -- 使用帶有消息數據的 v-html 如何更新 v-html Vue 中的值
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM