Nuxt3 中文课程《实战全栈开发简书》限时优惠

useHeadSafe

推荐的方法是使用用户输入来提供头数据。

useHeadSafe 组合函数是对 useHead 组合函数的包装,它限制了输入值只能是安全的。

用法

你可以像 useHead 一样传递所有相同的值:

useHeadSafe({
  script: [
    { id: 'xss-script', innerHTML: 'alert("xss")' }
  ],
  meta: [
    { 'http-equiv': 'refresh', content: '0;javascript:alert(1)' }
  ]
})
// 将安全地生成以下内容
// <script id="xss-script"></script>
// <meta content="0;javascript:alert(1)">

::阅读更多{to="https://unhead.unjs.io/usage/composables/use-head-safe" target="_blank"}:: 阅读 unhead 文档的更多内容。

类型

useHeadSafe(input: MaybeComputedRef<HeadSafe>): void

安全值的白名单包括:

export default {
  htmlAttrs: ['id', 'class', 'lang', 'dir'],
  bodyAttrs: ['id', 'class'],
  meta: ['id', 'name', 'property', 'charset', 'content'],
  noscript: ['id', 'textContent'],
  script: ['id', 'type', 'textContent'],
  link: ['id', 'color', 'crossorigin', 'fetchpriority', 'href', 'hreflang', 'imagesrcset', 'imagesizes', 'integrity', 'media', 'referrerpolicy', 'rel', 'sizes', 'type'],
}

请查看@unhead/schema获取更详细的类型信息。