爱速搭自定义组件里怎么正确引入外部HTML片段?
我在百度爱速搭里写了个自定义组件,想动态插入一段外部的HTML结构,但直接用innerHTML好像被框架拦截了,页面啥也不显示。试过用v-html也不行,控制台还报安全警告。
我本地测试这段HTML是能正常渲染的,放到爱速搭环境就不行了。是不是框架有特殊的渲染机制?有没有人遇到过类似问题?
<div id="custom-content">
<h3>动态标题</h3>
<p>这里是一段从接口拉回来的富文本内容</p>
<button onclick="handleClick()">点击处理</button>
</div>- 2
回答
54浏览
宜搭自定义页面中如何正确引入外部HTML组件?
我在宜搭的自定义页面里想嵌入一段外部HTML结构,但直接贴进去样式全乱了,而且有些标签好像被过滤掉了。试过用iframe也不行,加载特别慢还跨域报错。 这是我想插入的代码: <div class...
- 2
回答
37浏览
宜搭自定义页面中如何正确引入外部HTML片段?
我在宜搭的自定义页面里想嵌入一段静态HTML内容,但直接贴进去样式全乱了,而且控制台还报错说某些标签被过滤了。是不是宜搭对HTML有特殊限制? 我试过把下面这段代码放进自定义组件: <div c...
- 1
回答
53浏览
VuePress 中如何正确引入自定义 HTML 组件?
我在 VuePress 项目里想嵌入一段静态的 HTML 内容,比如一个带样式的提示框,但直接写在 Markdown 里样式不生效。我试过用 ::: v-pre 包裹,也试过在 .vuepress/c...
- 1
回答
50浏览
PostCSS 自定义 Parser 解析 HTML 内联样式失败怎么办?
我尝试用 PostCSS 的自定义 parser 去解析一段 HTML 里的 style 属性,但发现它根本没被处理,是不是 PostCSS 只能处理独立的 CSS 文件? 我已经写了 parser ...
- 2
回答
42浏览
Vue组件中使用HTML表格时,如何让表头和内容行正确对齐?
最近在写Vue组件时用到HTML表格,发现表头和内容行总是对不齐。比如表头有三列,但某一行数据突然少了一列,后面的单元格就错位了。我试过用显示边框,但看不出哪里出问题。 代码示例: <table...
- 1
回答
27浏览
Prettier 的 htmlWhitespaceSensitivity 到底该怎么用?
我在用 Prettier 格式化 Vue 组件时,发现 HTML 里的空格有时候被删掉导致样式错乱。查了文档说可以用 htmlWhitespaceSensitivity 配置,但我设成 "strict...
- 1
回答
38浏览
VSCode插件中如何正确注册HTML语言的CompletionItemProvider?
我在写一个VSCode扩展,想给HTML文件添加自定义代码补全,但注册后完全没反应。是不是provider的triggerCharacters或者documentSelector写错了? 我试过用vs...
- 2
回答
36浏览
为什么Prettier插件无法正确格式化HTML中的自定义组件标签?
我在用Prettier+prettier-plugin-vue格式化Vue单文件组件时,发现自定义组件的标签会自动合并成一行,比如<MyComponent></MyComponent...
- 2
回答
74浏览
Vue组件用了v-html被SAST标记XSS漏洞,但数据已经转义了该怎么办?
我在开发用户评论展示功能时,用Vue的v-html渲染经过sanitize-html过滤的内容,但SonarQube扫描还是报XSS风险。代码如下: import sanitizeHtml from ...
- 1
回答
51浏览
React表单同时触发HTML原生验证和自定义提示怎么办?
最近在做注册表单时遇到个奇怪问题,我用了HTML5的required和pattern属性做基础验证,同时又在React里写了自定义错误提示。结果当用户输入不符合正则时,浏览器默认的红色边框和弹窗跟我的...
比如,假设爱速搭提供了某种方式来安全地插入HTML,你可以这样做:
假设有个方法叫
safeInsertHtml,你可以这样用:注意这里的事件绑定方式改成了Vue的方式,
@click="handleClick",这样框架就能识别并正确处理事件。如果没有现成的sanitized方法,你得自己找一个可靠的库来清理HTML,比如DOMPurify,然后再插入。不过最好是看看爱速搭的文档,应该有推荐的做法。