Nuxt中不使用v-html,如何渲染来自数据库中的html内容?
asyncData({ app, params }) {
return app.$api.GetArticle(params).then((res) => {
return { article: res.data }
})
},<div v-html="article.content"></div>从数据库中拿到的数据包含许多html标签的文章内容
原本只需要v-html插入数据即可,es-lint提示有注入风险
那么有什么其他的方式渲染数据库中的html内容呢?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
通常情况下,这种警告是不需要在意的。但是,如果你确实在意安全的话,可以在展示html内容之前先用sanitize-html“净化”一下:
在代码当中初始化:
然后,就可以在需要用的地方:
参见尤大在2017年的解释。
一般这种东西入库前都需要关键字监测和转义