<div v-html="this.getNormalMessage()"></div>
我们使用的是"vue": "^2.5.17"
。运行sonarqube报告时,我们得到了上述代码片段的热点“确保绕过Vue内置过滤在此处是安全的。”。使用v-html会导致sonarqube报告中出现此热点。getNormalMessage
是返回htmlContent的函数。
我们尝试了以下解决方案
<div>{{ getNormalMessage }}</div>
但这些解决方案都是将内容转换为纯文本。在我们的例子中,我们需要将其呈现为html。我们有更好的解决方案吗?
1条答案
按热度按时间ar7v8xwq1#
作为mentioned here,您可以使用vue-dompurify-html。
小心,只有
v2.5.2
仍然支持Vue2,然后是it's dropped。