unsafe_html
避免使用不安全的 HTML API。
詳情
#注意:此 Lint 已棄用,並將在未來版本中移除。請從您的分析選項中移除所有包含此 Lint 的內容。
避免
- 直接賦值給 AnchorElement 的
href欄位 - 直接賦值給 EmbedElement、IFrameElement 或 ScriptElement 的
src欄位 - 直接賦值給 IFrameElement 的
srcdoc欄位 - 呼叫 Element 的
createFragment方法 - 呼叫 Window 的
open方法 - 呼叫 Element 的
setInnerHtml方法 - 呼叫
Element.html建構函式 - 呼叫
DocumentFragment.html建構函式
不良示例
dart
var script = ScriptElement()..src = 'foo.js';此規則已移除。
啟用
#要啟用 unsafe_html 規則,請在您的 analysis_options.yaml 檔案的 linter > rules 下新增 unsafe_html
analysis_options.yaml
yaml
linter:
rules:
- unsafe_html如果您使用 YAML 對映語法配置 Linter 規則,請在 linter > rules 下新增 unsafe_html: true
analysis_options.yaml
yaml
linter:
rules:
unsafe_html: true