vue dangerhtml

vue dangerhtml是一種用于在Vue模板中渲染HTML的功能。

在Vue中，通常使用{{}}雙括號來渲染文本內容。然而，如果要渲染HTML標記，則需要使用vue dangerhtml指令。

< template >< div v-html="message">

< /template >< script >export default { data () { message: '

Hello, Vue!

', } }< /script >

上述示例代碼中，使用v-html指令將message數據中的HTML代碼插入到父元素中，并將其呈現為“Hello, Vue!”標頭。

需要注意的是，使用vue dangerhtml指令存在安全風險。如果未經過濾地將任意HTML插入DOM中，可能會導致XSS攻擊。因此，應該避免直接從用戶輸入中將HTML代碼傳遞給vue dangerhtml。

如果需要渲染通過Vue綁定的用戶生成的HTML，應使用DOMPurify等庫進行HTML過濾。