CATALOGUE Code & Data Formation Svelte Apprendre Svelte 3 et SvelteKit 1.0 Utilisation du code HTML dans les variables JavaScript

Utilisation du code HTML dans les variables JavaScript

Interpolations en texte brut ou en HTML
Vidéo non disponible ! Réessayez plus tard
Cette vidéo fait partie de la formation
Apprendre Svelte 3 et SvelteKit 1.0
Revoir le teaser Je m'abonne
Transcription
Cette leçon fait partie de la formation
129,00€ Je commande
Formation incluse dans l'abonnement Elephorm Je m'abonne à Elephorm
DescriptionProgrammeAvis
Cette leçon fait partie de la formation
129,00€ Je commande
Formation incluse dans l'abonnement Elephorm Je m'abonne à Elephorm

Interpolation et sécurité des variables JavaScript

Objectifs

À l'issue de cette vidéo, les apprenants sauront :
- Comment utiliser des variables JavaScript contenant du code HTML.
- Les implications de sécurité liées à l'utilisation du préfixe @HTML dans les interpolations.

Résumé

Découvrez comment JavaScript gère les variables contenant du code HTML et les implications en termes de sécurité.

Description

Lorsqu'une variable en JavaScript contient du code HTML, celui-ci n'est pas interprété automatiquement lors d'une interpolation. Pour que le code soit interprété, il faut préfixer le nom de la variable dans l'interpolation par @HTML. Par exemple, nous pouvons définir deux variables, l'une contenant du texte brut et l'autre contenant du code HTML. Ensuite, nous les afficherons avec et sans le préfixe @HTML pour en montrer les effets.

Lorsque le texte brut est affiché, il n'y a pas de différence que l'on utilise le préfixe @HTML ou non. Cependant, pour le texte contenant du code HTML, celui-ci sera affiché de manière textuelle s'il n'est pas précédé du préfixe @HTML. Par contre, si le préfixe est utilisé, le code sera interprété et rendu correctement. Notez que cela peut poser des problèmes de sécurité car du code JavaScript malveillant peut être introduit via un champ de formulaire.

Voir plus

Questions fréquentes

Quelle est la conséquence d'utiliser le préfixe @HTML sur une variable contenant du code HTML ?
L'utilisation du préfixe @HTML permet à JavaScript d'interpréter et de rendre correctement le code HTML contenu dans une variable.
Quel risque de sécurité est associé à l'utilisation du préfixe @HTML dans une variable ?
Le risque est que le code JavaScript malveillant introduit par l'utilisateur puisse être exécuté, créant des failles de sécurité potentielles.
Pourquoi l'utilisation du préfixe @HTML n'affecte-t-elle pas les variables contenant du texte brut ?
Parce que le texte brut, même avec le préfixe @HTML, ne contient pas de balises à interpréter, donc le rendu reste textuel.

Programme détaillé