useHeadSafe

建議使用此方法提供帶有使用者輸入的頭部資料。

useHeadSafe 可組合函式是 useHead 可組合函式的包裝器，它限制輸入只允許安全值。

使用

你可以傳遞與 useHead 相同的所有值。

useHeadSafe({
  script: [
    { id: 'xss-script', innerHTML: 'alert("xss")' },
  ],
  meta: [
    { 'http-equiv': 'refresh', 'content': '0;javascript:alert(1)' },
  ],
})
// Will safely generate
// <script id="xss-script"></script>
// <meta content="0;javascript:alert(1)">

在 Unhead 文件中閱讀更多內容。

型別

簽名

export function useHeadSafe (input: MaybeComputedRef<HeadSafe>): void

允許的值列表是：

const WhitelistAttributes = {
  htmlAttrs: ['class', 'style', 'lang', 'dir'],
  bodyAttrs: ['class', 'style'],
  meta: ['name', 'property', 'charset', 'content', 'media'],
  noscript: ['textContent'],
  style: ['media', 'textContent', 'nonce', 'title', 'blocking'],
  script: ['type', 'textContent', 'nonce', 'blocking'],
  link: ['color', 'crossorigin', 'fetchpriority', 'href', 'hreflang', 'imagesrcset', 'imagesizes', 'integrity', 'media', 'referrerpolicy', 'rel', 'sizes', 'type'],
}

請參閱@unhead/vue獲取更詳細的型別。

這有幫助嗎？

報告問題或在 GitHub 上編輯此頁面

useHead

useHead 用於自定義 Nuxt 應用單個頁面的頭部屬性。

useHydration

允許完全控制hydration週期，以設定和接收來自伺服器的資料。