【发布时间】:2020-07-05 14:30:14
【问题描述】:
我正在使用以下方法绑定html并显示在我的页面中。它工作得很好,但是我从我的 eslint 收到警告说“v-html”指令可能导致 XSS 攻击。eslint(vue/no-v-html)
<button
id="foreignerBtn"
class="tabButton"
@click="foreignerClick"
v-html="textContent2"
></button>
然后我按照以下方法更改它。但我无法呈现 html 标签。
<button
id="foreignerBtn"
class="tabButton"
@click="foreignerClick"
>{{ textContent2 }}</button>
【问题讨论】:
-
你想渲染什么样的 HTML?是用户生成的内容吗?
-
像这样用 sdas adas 生成
-
根据他们的文档,如果您确定传递给 v-html 的内容是经过净化的 HTML,您可以禁用此规则。另一件事,(不知道这是你写评论时唯一的错误),但你上面给出的例子不是正确的html格式adas(第一个标签应该是
)跨度>
标签: javascript html vue.js data-binding eslint