Skip to main content
Bases de Svelte
Introduction
Réactivité
Props
Logique
Évènements
Liaisons
Classes et styles
Actions
Transitions
Svelte avancé
Réactivité avancée
Réutiliser du contenu
Mouvements
Liaisons avancées
Transitions avancées
API de contexte
Éléments spéciaux
<script module>
Next steps
Bases de SvelteKit
Introduction
Routing
Chargement de données
En-têtes et cookies
Modules partagés
Formulaires
Routes d’API
$app/state
Erreurs et redirections
SvelteKit avancé
Hooks
Options de page
Options de lien
Routing avancé
Chargement avancé
Variables d’environnement
Conclusion

Par défaut, les chaînes de caractères sont insérées comme du texte brut, ce qui signifie que < et > n’ont pas de sens particulier.

Mais vous avez parfois besoin d’afficher du HTML directement dans un composant. Par exemple, les mots que vous lisez en ce moment-même existent dans un fichier markdown qui est inclus dans cette page en tant que morceau de HTML.

En Svelte, vous pouvez faire cela avec la balise dédiée {@html ...} :

App
<p>{@html string}</p>

Important : Svelte n’effectue aucun nettoyage de l’expression dans {@html ...} avant de l’insérer dans le DOM. Ceci n’est pas un problème si le contenu est quelque chose que vous maîtrisez, comme un article que vous avez écrit. Mais s’il s’agit de contenu utilisateur que vous ne maîtrisez pas, par ex. un commentaire sur un article, il est alors impératif de l’"échapper" manuellement, sans quoi vous risquez d’exposer vos utilisateurs et utilisatrices à des attaques de type Cross-Site Scripting (XSS).

Modifier cette page sur Github

précédent suivant
1
2
3
4
5
6
<script>
	let string = `cette string contient du <strong>HTML !!!</strong>`;
</script>
 
<p>{string}</p>