我非常清楚,我可以用消毒的innerHTML綁定的數據: <div innerhtml.bind="someData | sanitizeHTML"></div>
但是,根據我的觀察,這個消毒不僅能消除<script>標籤。它不保護從事件驅動的內容,例如用戶: "Hi! I am some HTML-formatted data from the server! <button onclick
試圖讓Aurelia撰寫ViewModel-less工作和有一些問題。 我在項目中遇到問題,所以爲了測試我克隆了skeleton-typescript項目。 我在src目錄中創建了一個test.html頁面,其內容爲<template><div>Hi I'm a test message</div></template>。 然後,在welcome.html頁面中,我在提交按鈕 <template>