useHeadSafe

La forma recomendada de proporcionar datos de cabecera con entrada de usuario.

El composable useHeadSafe es un envoltorio alrededor del composable useHead que restringe la entrada para permitir solo valores seguros.

Uso

Puedes pasar todos los mismos valores que useHead

useHeadSafe({
  script: [
    { id: 'xss-script', innerHTML: 'alert("xss")' }
  ],
  meta: [
    { 'http-equiv': 'refresh', content: '0;javascript:alert(1)' }
  ]
})
// Generará de manera segura
// <script id="xss-script"></script>
// <meta content="0;javascript:alert(1)">

Ver también unhead.unjs.io > docs > typescript > head > api > composables > use-head-safe

Tipo

useHeadSafe(input: MaybeComputedRef<HeadSafe>): void

La lista de valores permitidos es:

const WhitelistAttributes = {
  htmlAttrs: ['class', 'style', 'lang', 'dir'],
  bodyAttrs: ['class', 'style'],
  meta: ['name', 'property', 'charset', 'content', 'media'],
  noscript: ['textContent'],
  style: ['media', 'textContent', 'nonce', 'title', 'blocking'],
  script: ['type', 'textContent', 'nonce', 'blocking'],
  link: ['color', 'crossorigin', 'fetchpriority', 'href', 'hreflang', 'imagesrcset', 'imagesizes', 'integrity', 'media', 'referrerpolicy', 'rel', 'sizes', 'type'],
}

Consulta @unhead/vue para tipos más detallados.

※Esta página es una traducción no oficial de la documentación oficial de Nuxt.js.

La página correspondiente en la documentación oficial está aquí:
https://nuxt.com/docs/3.x/api/composables/use-head-safe