Polymer 1.0 - Wie html-Wert gebunden wird

8

Ich habe eine Liste von Elementen, in denen jedes Element einen .content HTML-Wert hat, wie folgt.

%Vor%

Inhaltsfeld ist ungefähr so ​​

%Vor%

Es wird im Browser als reiner Text angezeigt. Wie zeige ich es als sicheres HTML an?

EDIT: dieses Problem ist ausgelöst , aber es hilft mir nicht.

    
Bao Le 06.06.2015, 02:22
quelle

2 Antworten

17

Sie könnten leicht tun:

%Vor%

Das ist, was ich benutze, unter Berücksichtigung, dass die XSS-Schwachstelle offen ist.

    
Peter 16.04.2016 16:53
quelle
6

Sie könnten so etwas ausprobieren:

%Vor%

und nenne es so, denke ich:

%Vor%     
evandor 08.07.2015 11:15
quelle

Tags und Links

Django: Verwenden von Annotate, Count und Distinct in einem Queryset Gibt es eine Verknüpfung für SELECT * FROM in psql?