Polymer 无法从中的自定义筛选器呈现HTML_Polymer

Polymer 无法从中的自定义筛选器呈现HTML

polymer

Polymer 无法从中的自定义筛选器呈现HTML,polymer,Polymer,我尝试使用html标记准备句子，但它无法呈现html，而是显示转义字符 <p> {{ activity | prepareSentence }} </p> TemplateBinding子系统包含一个HTML过滤器，用于保护开发人员免受XSS攻击。因此，将HTML（而不是纯文本）插入DOM必须手动完成例如： <p id="sentence"></p> ... activityChanged: function(old, activity

我尝试使用html标记准备句子，但它无法呈现html，而是显示转义字符

<p>
    {{ activity | prepareSentence }}
</p>

TemplateBinding子系统包含一个HTML过滤器，用于保护开发人员免受XSS攻击。因此，将HTML（而不是纯文本）插入DOM必须手动完成

例如：

<p id="sentence"></p>
...
activityChanged: function(old, activity) {
   // build html
   this.$.sentence.innerHTML = html;
}


...
activityChanged:函数（旧，活动）{
//构建html
此.$.句子.innerHTML=html；
}

您现在有一个漏洞，因此请确保筛选源数据。

像Django/SOY一样，应该有类似“安全”的内容。

<a href="/user/22/name1">name1</a> are following <a href="/user/21/name2">name2</a>

[You][1] are following [name2][1]

<p id="sentence"></p>
...
activityChanged: function(old, activity) {
   // build html
   this.$.sentence.innerHTML = html;
}