vue指令：v-text与v-html

　　v-text 和 v-html其实相当于innerText和innerHTML;

　　v-text会将标签内的数据当做文本显示，遇到标签时不会解析；

　　v-html会将标签内的数据当做html代码解析，会解析内部的标签；

提示：v-html要尽量少用甚至不使用，因为可能会引发XSS攻击

XSS攻击

　　XSS攻击全称为跨站脚本攻击，是一种在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其他用户使用的页面，是一种病毒代码寻找宿主的注入攻击

　　简单来说，就是当用户输入一段文字到某个页面进行评论或者其他时，那个接收这段文字的区域使用了v-html绑定数据；当普通用户输入纯文字时是不会有XSS攻击的；

　　但如果攻击网站的恶；意用户输入的是一段错误代码，或者会引起报错的代码时，那么其他用户进入网站时都会解析那段代码，都会报错；这就是XSS攻击。

　　为什么说它是寻找宿主的注入攻击呢？是因为如果接收这段文字的区域是使用的v-text绑定数据的，那么无论用户输入的是代码还是文本都不会引起XSS攻击。