useHeadSafe

推荐的在接受用户输入时提供 head 数据的方式。

useHeadSafe 组合式函数是对 useHead 组合式函数的封装，限制输入只允许安全的值。

用法

您可以传递与 useHead 相同的所有值

useHeadSafe({
  script: [
    { id: 'xss-script', innerHTML: 'alert("xss")' },
  ],
  meta: [
    { 'http-equiv': 'refresh', 'content': '0;javascript:alert(1)' },
  ],
})
// Will safely generate
// <script id="xss-script"></script>
// <meta content="0;javascript:alert(1)">

在 Unhead 文档中阅读更多内容。

类型

Signature

export function useHeadSafe (input: MaybeComputedRef<HeadSafe>): void

允许的值列表为：

const WhitelistAttributes = {
  htmlAttrs: ['class', 'style', 'lang', 'dir'],
  bodyAttrs: ['class', 'style'],
  meta: ['name', 'property', 'charset', 'content', 'media'],
  noscript: ['textContent'],
  style: ['media', 'textContent', 'nonce', 'title', 'blocking'],
  script: ['type', 'textContent', 'nonce', 'blocking'],
  link: ['color', 'crossorigin', 'fetchpriority', 'href', 'hreflang', 'imagesrcset', 'imagesizes', 'integrity', 'media', 'referrerpolicy', 'rel', 'sizes', 'type'],
}

详见 @unhead/vue 获取更详细的类型信息。

Was this helpful?

报告问题或者在 GitHub 上编辑此页面

useHead

useHead 可自定义 Nuxt 应用各页面的 head 属性。

useHydration

允许对 hydration 周期进行完全控制，以便从服务器设置和接收数据。