Vue内嵌模板和CSP

时间:2018-02-23 11:47:47

标签: vue.js content-security-policy

我需要将CSP标头添加到网站。该网站使用Vue 2. *作为一些基本的反应性内容。没什么好看的,只有一些v-modelv-bindv-on。同样,它全部用于内联; Vue组件会过度。

的伪代码:

<body>
    <div id="app">
        <button v-on="toggle">...</button
    </div>
    <script>
        new Vue({
            el: '#app"
        });
    </script>
</body

将脚本CSP标头设置为Content-Security-Policy: script-src 'self';时,已安装元素内的所有内容都将呈现为空白。

我是read that a render function should be used而是为了避免在Vue的模板编译器中调用eval(),但这会让我们回到将所有内容转换为Vue组件。

是否有任何替代方法可以让我将元素的内部内容保留在全局HTML文件中?

1 个答案:

答案 0 :(得分:1)

没有。如果您在HTML中有Vue标记,它不是真正的HTML,它是Vue模板,Vue对模板的处理使用<input type="date">

组件过度杀伤的想法表明你认为它们是令人生畏或深奥的。它们是Vue编程的基本部分。我们将它们用于许多非常小的事情。制作一个组件,其模板是您当前在应用中拥有的HTML。使用this article中的渲染功能将其应用于div。完成。