原因:
你的站點上動態渲染的任意 HTML 可能會非常危險,因為它很容易導致 XSS 攻擊。請只對可信內容使用 HTML 插值,絕不要對用戶提供的內容插值。
解決辦法:
使用 <pre> 標簽替換掉 <div> 標簽。
利用的就是 <pre> 標簽的這個功能:被包圍在 <pre> 元素中的文本通常會保留空格和換行符,並且文本也會呈現為等寬字體。
注意:
pre標簽使用的時候會出現不自動換行的問題,而且存在一些默認樣式。
一下是解決自動換行的辦法:
white-space: pre-wrap; /* css-3 */
white-space: -moz-pre-wrap; /* Mozilla, since 1999 */
white-space: -pre-wrap; /* Opera 4-6 */
white-space: -o-pre-wrap; /* Opera 7 */
word-wrap: break-word; /* Internet Explorer 5.5+ */
本文引用:https://blog.csdn.net/JimmyLuo17/article/details/76563254
https://blog.csdn.net/Mr_JavaScript/article/details/79196140