渲染HTML的方式

  当注入用户提供的HTML内容时,可以通过以下方式进行渲染:

  (1)使用模板

    <div v-html="userProvidedHtml"></div>

  (2)使用渲染函数

h('div', {
   domProps: {
       innerHTML: this.userProvidedHtml 
   }
})

  (3)使用基于 JSX 的渲染函数

    <div domPropsInnerHTML={this.userProvidedHtml}></div>

  温馨提示:永远不要认为用户提供的 HTML 是 100% 安全的,除非在一个 iframe 沙盒或应用中只有这些 HTML 的作者可以看到的那部分;所以在注入HTML时一定要小心,必须要做转换处理,以免带来安全漏洞。

【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/bien94/p/12530781.html