<p v-html="raw_url"></p>raw_url: "<a href='http://bing.com/'>Bing</a>"就可以自动修改 p 标签的内容为 raw_url ,且会自动尝试转义 HTML 代码。
跨站脚本攻击XSS
直接添加 HTML 代码会导致 XSS 攻击,因为前端的东西大多是API获取,如果有一个API源被劫持,那么直接输出html的话会
<p v-html="raw_url"></p>raw_url: "<a href='http://bing.com/'>Bing</a>"就可以自动修改 p 标签的内容为 raw_url ,且会自动尝试转义 HTML 代码。
直接添加 HTML 代码会导致 XSS 攻击,因为前端的东西大多是API获取,如果有一个API源被劫持,那么直接输出html的话会