当注入用户提供的HTML内容时,可以通过以下方式进行渲染:
(1)使用模板
<div v-html="userProvidedHtml"></div>
(2)使用渲染函数
h('div', { domProps: { innerHTML: this.userProvidedHtml } })
(3)使用基于 JSX 的渲染函数
<div domPropsInnerHTML={this.userProvidedHtml}></div>
温馨提示:永远不要认为用户提供的 HTML 是 100% 安全的,除非在一个 iframe 沙盒或应用中只有这些 HTML 的作者可以看到的那部分;所以在注入HTML时一定要小心,必须要做转换处理,以免带来安全漏洞。