我需要将CSP标头添加到网站。该网站使用Vue 2. *作为一些基本的反应性内容。没什么好看的,只有一些v-model,v-bind和v-on。同样,它全部用于内联; Vue组件会过度。
的伪代码:
<body>
<div id="app">
<button v-on="toggle">...</button
</div>
<script>
new Vue({
el: '#app"
});
</script>
</body
将脚本CSP标头设置为Content-Security-Policy: script-src 'self';时,已安装元素内的所有内容都将呈现为空白。
我是read that a render function should be used而是为了避免在Vue的模板编译器中调用eval(),但这会让我们回到将所有内容转换为Vue组件。
是否有任何替代方法可以让我将元素的内部内容保留在全局HTML文件中?
答案 0 :(得分:1)
没有。如果您在HTML中有Vue标记,它不是真正的HTML,它是Vue模板,Vue对模板的处理使用<input type="date">。
组件过度杀伤的想法表明你认为它们是令人生畏或深奥的。它们是Vue编程的基本部分。我们将它们用于许多非常小的事情。制作一个组件,其模板是您当前在应用中拥有的HTML。使用this article中的渲染功能将其应用于div。完成。