тегами и эту строку нужно встравить в фронт?
строка = '<p>рандомный текст</p><p>рандомный текст</p><p>рандомный текст</p>'
Кроем матом бэкэндеров?
ну да, это крайний случай))
после покрытия матом пишем innerHTML(вот_это_говно)
Либо вставляем через v-html для Vue или dangerouslySetInnerHTML для React
спасибо, вот реает мне и нужен, не знал про это!
бью бэкэндера
На днях такое делала на вью. Но у меня там переменные были в кусках верстки, прогоняла через vue-escape-html(вроде так называлось, ну это про xss как выше писали)и подставляла в переменные нужную инфу а потом через v-html в шаблон
Это что за санитайзер такой?) И как там настраивается безопасность, чтобы class= было разрешено а onload=/onerror= нет?
vue-html-secure вот этот юзала. и мне надо было только именно переменные прогонять, так как они вводятся перед этим юзером. саму разметку не надо было
Обсуждают сегодня