v-html、v-text、插值表达式 之间的区别
- v-text 与 插值表达式 区别
1、v-text 作为 标签属性 ,{{}} 作为 标签内容
2、安全性都非常高, 自带防止 XSS 攻击
3、对html 标签 /JS 代码 不渲染
- v-html
1、对 html 标签 进行渲染
2、不执行 <script></script> 中的代码
3、安全性不如上面 2 种高, 标签中的 js 代码执行,如下
<b onclick=\"alert(123)\"> 你好 </b>
少用 v-html,尽量使用 v-text 或 插值表达式