unsafe_html
避免使用不安全的 HTML API。
详情
#注意:此 Lint 已弃用,并将在未来版本中移除。请从您的分析选项中移除所有包含此 Lint 的内容。
避免
- 直接赋值给 AnchorElement 的
href字段 - 直接赋值给 EmbedElement、IFrameElement 或 ScriptElement 的
src字段 - 直接赋值给 IFrameElement 的
srcdoc字段 - 调用 Element 的
createFragment方法 - 调用 Window 的
open方法 - 调用 Element 的
setInnerHtml方法 - 调用
Element.html构造函数 - 调用
DocumentFragment.html构造函数
不良示例
dart
var script = ScriptElement()..src = 'foo.js';此规则已移除。
启用
#要启用 unsafe_html 规则,请在您的 analysis_options.yaml 文件的 linter > rules 下添加 unsafe_html
analysis_options.yaml
yaml
linter:
rules:
- unsafe_html如果您使用 YAML 映射语法配置 Linter 规则,请在 linter > rules 下添加 unsafe_html: true
analysis_options.yaml
yaml
linter:
rules:
unsafe_html: true