HTML expressions

  1. {@html expression}

在文本表达式中,像<>这样的字符被转义。而在 HTML 表达式中则不会被转义。

Svelte 不会在注入 HTML 之前过滤表达式。所以,如果是不受信任源的数据,你必须先过滤它。否则,你的用户将会面临 XSS 攻击。

  1. <div class="blog-post">
  2.     <h1>{post.title}</h1>
  3.     {@html post.content}
  4. </div>