今天小编跟大家讲解下有关前端用v-html影响安全性 ,相信小伙伴们对这个话题应该有所关注吧,小编也收集到了有关前端用v-html影响安全性 的相关资料,希望小伙伴们看了有所帮助。
原因:你的站点上动态渲染的任意 html 可能会非常危险,因为它很容易导致 XSS 攻击。请只对可信内容使用 html 插值,绝不要对用户提供的内容插值。
解决办法:使用 <pre> 标签替换掉 <div> 标签。利用的就是 <pre> 标签的这个功能:被包围在 <pre> 元素中的文本通常会保留空格和换行符,并且文本也会呈现为等宽字体。
注意:pre标签使用的时候会出现不自动换行的问题,而且存在一些默认样式。
一下是解决自动换行的办法:
white-space: pre-wrap; white-space: -moz-pre-wrap; white-space: -pre-wrap; white-space: -o-pre-wrap; word-wrap: break-word;来源:爱蒂网
