useHeadSafe
ユーザー入力を用いてヘッドデータを提供する推奨方法。
useHeadSafe コンポーザブルは、useHead コンポーザブルのラッパーであり、安全な値のみを許可するように入力を制限します。
使用法
useHead と同じ値をすべて渡すことができます。
useHeadSafe({
script: [
{ id: 'xss-script', innerHTML: 'alert("xss")' }
],
meta: [
{ 'http-equiv': 'refresh', content: '0;javascript:alert(1)' }
]
})
// 安全に生成されます
// <script id="xss-script"></script>
// <meta content="0;javascript:alert(1)">
型
useHeadSafe(input: MaybeComputedRef<HeadSafe>): void
許可される値のリストは以下の通りです:
const WhitelistAttributes = {
htmlAttrs: ['class', 'style', 'lang', 'dir'],
bodyAttrs: ['class', 'style'],
meta: ['name', 'property', 'charset', 'content', 'media'],
noscript: ['textContent'],
style: ['media', 'textContent', 'nonce', 'title', 'blocking'],
script: ['type', 'textContent', 'nonce', 'blocking'],
link: ['color', 'crossorigin', 'fetchpriority', 'href', 'hreflang', 'imagesrcset', 'imagesizes', 'integrity', 'media', 'referrerpolicy', 'rel', 'sizes', 'type'],
}
詳細な型については @unhead/vue を参照してください。
※このページは Nuxt.js 公式ドキュメントの翻訳ページ(非公式)です。
公式ドキュメントの該当ページはこちら:
https://nuxt.com/docs/3.x/api/composables/use-head-safe