aurelia:正确清理内部HTML绑定数据

我非常清楚，我可以使用以下方法清理innerHTML绑定的数据：

然而，根据我的观察，这种消毒只会删除标签。它不保护用户免受事件驱动内容的影响，例如：

你好我是一些HTML格式的数据从服务器！点击我寻找蝴蝶！

---

有没有更好的方法防止在元素上呈现任何类型的javascript或事件回调？

sanatizeHTML值转换器是一个非常简单的消毒剂，只删除脚本标记。请参阅代码

您可以使用更复杂的santizer创建自己的价值转换器。查看有关如何在浏览器中清理html的详细信息

---

但别忘了永远不要信任浏览器，如果可以的话，最好先在服务器端清理html，然后再将其发送到浏览器进行显示。

谢谢您为我指明了正确的方向！服务器实际上是进行消毒的，我只是想要一个客户端的消毒器，以确保更安全。哇，这个消毒器比什么都没有更危险。