我在应用程序中遇到了转义值的问题。所以我找到了这个文档来解决它:https://www.i18next.com/translation-function/interpolation
但是它说它可以防止XSS攻击。有没有可能进行XSS攻击或类似于react本地应用程序?也许通过深层链接等?我没有使用Web视图。所以这不是一个问题。
const title = t('activities:title', {
fullname: user.fullName,
interpolation: { escapeValue: false }, });
我从后端获取fullname,这里有一个深链接逻辑,但我只是在深链接上传递user-id,而不是fullname或其他东西。
1条答案
按热度按时间8xiog9wr1#
看起来这是不可能的,这个设置是针对vanilla js或类似的东西。正如react.i18n文档所示,React已经可以防止XSS攻击,没有必要使用这个选项。
https://react.i18next.com/getting-started