useHeadSafe

A maneira recomendada de fornecer dados de cabeçalho com entrada do usuário.

O composable useHeadSafe é um invólucro em torno do composable useHead que restringe a entrada para permitir apenas valores seguros.

Uso

Você pode passar todos os mesmos valores que useHead

useHeadSafe({
  script: [
    { id: 'xss-script', innerHTML: 'alert("xss")' }
  ],
  meta: [
    { 'http-equiv': 'refresh', content: '0;javascript:alert(1)' }
  ]
})
// Gerará com segurança
// <script id="xss-script"></script>
// <meta content="0;javascript:alert(1)">

Veja também unhead.unjs.io > docs > typescript > head > api > composables > use-head-safe

Tipo

useHeadSafe(input: MaybeComputedRef<HeadSafe>): void

A lista de valores permitidos é:

const WhitelistAttributes = {
  htmlAttrs: ['class', 'style', 'lang', 'dir'],
  bodyAttrs: ['class', 'style'],
  meta: ['name', 'property', 'charset', 'content', 'media'],
  noscript: ['textContent'],
  style: ['media', 'textContent', 'nonce', 'title', 'blocking'],
  script: ['type', 'textContent', 'nonce', 'blocking'],
  link: ['color', 'crossorigin', 'fetchpriority', 'href', 'hreflang', 'imagesrcset', 'imagesizes', 'integrity', 'media', 'referrerpolicy', 'rel', 'sizes', 'type'],
}

Veja @unhead/vue para tipos mais detalhados.

※Esta página é uma tradução não oficial da documentação oficial do Nuxt.js.

A página correspondente na documentação oficial está aqui:
https://nuxt.com/docs/3.x/api/composables/use-head-safe