运行之后由于src地址对应的资源找不到，会触发img标签的error事件，最终alert弹框。这便是一个最简单的xss攻击。 进而执行updateDOMProps函数，更新元素的innerHTML内容。 可以看到v-html指令最终调用的是innerHTML方法将指令的valu…