Svelte HTML标签
2023-02-20 15:58 更新
通常,字符串作为纯文本插入,这意味着像 <
和 >
这样的字符没有特殊含义。
但有时您需要将 HTML 直接渲染到组件中。例如,您现在正在阅读的单词存在于一个 markdown 文件中,该文件作为 HTML blob 包含在此页面中。
在 Svelte 中,你可以使用特殊的 {@html ...}
标签来做到这一点:
<p>{@html string}</p>
在将表达式插入 DOM 之前,Svelte 不会对
{@html ...}
中的表达式执行任何清理。换句话说,如果您使用此功能,请务必手动转义来自您不信任的来源的 HTML,否则您可能会让您的用户面临 XSS 攻击。
以上内容是否对您有帮助:
更多建议: