PolymerにWP-APIで取得したHTMLコンテンツを表示させる覚書

WP-APIのJSONはHTMLタグがエンコードされた状態になっています。そのためデコードしないとHTMLタグとして認識されず、タグがそのまま出てくる状態となります。こんな感じということでPolymerでHTMLタ […]

広告ここから

広告ここまで

WP-APIのJSONはHTMLタグがエンコードされた状態になっています。

そのためデコードしないとHTMLタグとして認識されず、タグがそのまま出てくる状態となります。

こんな感じ

ということでPolymerでHTMLタグをデコードする方法を調べてみました。

Polymer-Elementsを作成する

考えることは皆同じ様子で、Stack Overflowにコードサンプルがありました。

javascript – How to inject HTML into a template with polymer – Stack Overflow

html-echo.html

[html]
<polymer-element name="html-echo" attributes="html">
<script>
Polymer(‘html-echo’, {
htmlChanged: function() {
// WARNING: potential XSS vulnerability if `html` comes from an untrusted source
this.innerHTML = this.html;
}
});
</script>
</polymer-element>
[/html]

使用方法

先ほど作ったhtml-echo.htmlをインポートして、html属性にWP-APIのデータを渡せばOKです。
[html]
<!–必要なファイルをインポート–>
<link rel="import" href="core-ajax.html">
<link rel="import" href="html-echo.html">

<!–WP-APIからデータを取得–>
<core-ajax url="wp-json/posts" handleAs="json" auto response="{{posts}}"></core-ajax>

<!–ループ–>
<template repeat="{{post in posts}}">
<html-echo html="{{json.content}}"></html-echo>
</template>
[/html]

WP-kyoto_with_Polymer
WP-kyoto with Polymer

HTMLタグが反映されました。

セキリュティに注意

HTMLタグがデコードされているのはXSS対策なのですが、デコードさせているのでXSSリスクが存在することになります。

html-echoする項目がWordPress側でサニタイズされているか、それともXSSリスクのない項目かどうかをしっかり確認してから利用する事をお勧めします。

ブックマークや限定記事（予定）など

WP Kyotoサポーター募集中

WordPressやフロントエンドアプリのホスティング、Algolia・AWSなどのサービス利用料を支援する「WP Kyotoサポーター」を募集しています。
月額または年額の有料プランを契約すると、ブックマーク機能などのサポーター限定機能がご利用いただけます。

14日間のトライアルも用意しておりますので、「このサイトよく見るな」という方はぜひご検討ください。

アカウントを作成する

広告ここから

広告ここまで

PolymerにWP-APIで取得したHTMLコンテンツを表示させる覚書

Polymer-Elementsを作成する

html-echo.html

使用方法

セキリュティに注意

ブックマークや限定記事（予定）など

Related Category posts

i18next + i18next-browser-languagedetectorでの開発時には、localStorageに注意する

redux-sagaでtakeEveryをcancelする

Magicを使ってNext.jsアプリにパスワードレス認証を追加する

Ionicのion-searchbarでAlgolia Instantsearchの検索を実行する #AlgoliaJP

enzymeのsnapshotがShallowWrapper {}になってたときに見る覚書