可能会导致xss攻击 V-html更新的是元素的 innerHTML 。内容按普通 HTML 插入， 不会作为 Vue 模板进行编译 。 但是有的时候我们需要渲染的html片段中有插值表达式，或者按照Vue模板语法给dom元素绑定了事件。 在单文件组件里，scoped ...

v-html的内容需要用全局样式，或者加上deep标签才可以生效 ...

更新元素的innerHTML,注意：内容按普通HTML插入-不会作为Vue模板进行编译。在网站动态渲染反任意的HTML都是非常危险的，容易导致XSS攻击。 只在可信内容上使用V-HTML,永不用再用户提交的内容上； 再单文件组件里面。scoped的样式不会应用再v-html内容，因为那部 ...

v-html指令： 　　作用：向指定节点中渲染包含html结构的内容。 　　与插值语法的区别 　　　　（1）v-html会替换掉节点中的所有内容，{{xxx}}则不会 　　　　（2）v-html可以识别html结构。 　　严重注意：v-html有安全问题！！！ 　　　　（1）在网 ...

看一个例子： 结果： 说明：v-html用于设置元素的innerHTML，当内容是普通文本时与v-text没区别，当内容是html结构时，则会对html进行解析。 ...

v-html指令： 1.作用：向指定节点中渲染包含html结构的内容。 2.与插值语法的区别 ...

其原因就是在 style 样式中没有去处scoped 因为 v-html 会把内容当成子组件,而scoped 会在本身的组件中起作用 ...

1、v-html的使用：不仅用于渲染数据，还能够输出真正的html，即能够解析html代码 运行结果显示; ！ 解析出了真正的网址！厉害吧！是不是很神奇！ ...