Maison > interface Web > Voir.js > Comment utiliser v-html pour afficher du code HTML dans Vue

Comment utiliser v-html pour afficher du code HTML dans Vue

王林
Libérer: 2023-06-11 08:38:03
original
3678 Les gens l'ont consulté

Dans le framework Vue, nous utilisons généralement la syntaxe de modèle pour restituer les données dynamiques dans la page. Cependant, dans certains cas, nous devons restituer du code HTML, et dans ce cas, nous devons utiliser la directive v-html.

La directive v-html peut restituer les données directement dans la page sous forme de code HTML, ce qui équivaut à contourner la compilation de modèles de Vue et à insérer directement du code HTML dans la page. Cette commande est très puissante, mais elle doit également être utilisée avec prudence, car si les données contiennent des scripts ou des balises malveillants, cela entraînera des vulnérabilités XSS.

Maintenant, voyons comment utiliser la directive v-html dans Vue.

Tout d'abord, l'utilisation de la directive v-html dans Vue doit remplir deux conditions :

  1. Les données doivent être une chaîne.
  2. Le code HTML contenu dans les données doit être fiable et ne pas poser de problèmes de sécurité.

Seulement lorsque les deux conditions ci-dessus sont remplies, la directive v-html peut être utilisée en toute sécurité.

Voici un exemple simple montrant comment utiliser la directive v-html :

<template>
  <div v-html="htmlCode"></div>
</template>

<script>
export default {
  data() {
    return {
      htmlCode: '<p style="color: red;">Hello World!</p>'
    }
  }
}
</script>
Copier après la connexion

Dans l'exemple ci-dessus, nous avons une balise de paragraphe contenant des styles sous forme de chaîne. Stockez-la dans l'objet de données de l'instance Vue et liez cette chaîne à l'élément div de la page. Puisque la valeur de htmlCode est une chaîne, le code HTML de cette chaîne peut être directement restitué dans la page à l'aide de la directive v-html.

On voit qu'un Hello World rouge sera affiché sur la page.

Il convient de noter que lorsque vous utilisez la commande v-html, vous devez vous assurer que la source des données est fiable. Si les données proviennent de facteurs externes tels que les entrées de l'utilisateur ou les demandes du réseau, le filtrage et la vérification des données doivent d'abord être effectués pour éviter les vulnérabilités XSS.

Pour résumer, la commande v-html est très pratique à utiliser et permet d'insérer directement des données dans la page sous forme de code HTML. Cependant, en raison de facteurs de sécurité, elles doivent être utilisées avec prudence pour garantir que la source de données est légale et crédible et ne pose pas de problèmes de sécurité.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal