useHeadSafe
사용자 입력으로 헤드 데이터를 제공하는 권장 방법.
useHeadSafe 컴포저블은 useHead 컴포저블의 래퍼로, 안전한 값만 허용하도록 입력을 제한합니다.
사용법
useHead와 동일한 값을 모두 전달할 수 있습니다.
useHeadSafe({
script: [
{ id: 'xss-script', innerHTML: 'alert("xss")' }
],
meta: [
{ 'http-equiv': 'refresh', content: '0;javascript:alert(1)' }
]
})
// 안전하게 생성됩니다
// <script id="xss-script"></script>
// <meta content="0;javascript:alert(1)">
타입
useHeadSafe(input: MaybeComputedRef<HeadSafe>): void
허용된 값의 목록은 다음과 같습니다:
const WhitelistAttributes = {
htmlAttrs: ['class', 'style', 'lang', 'dir'],
bodyAttrs: ['class', 'style'],
meta: ['name', 'property', 'charset', 'content', 'media'],
noscript: ['textContent'],
style: ['media', 'textContent', 'nonce', 'title', 'blocking'],
script: ['type', 'textContent', 'nonce', 'blocking'],
link: ['color', 'crossorigin', 'fetchpriority', 'href', 'hreflang', 'imagesrcset', 'imagesizes', 'integrity', 'media', 'referrerpolicy', 'rel', 'sizes', 'type'],
}
더 자세한 타입은 @unhead/vue를 참조하세요.
※이 페이지는 Nuxt.js 공식 문서의 비공식 번역 페이지입니다.
공식 문서의 해당 페이지는 여기 있습니다:
https://nuxt.com/docs/3.x/api/composables/use-head-safe