通常，字符串作為純文本插入，這意味著像 ?<? 和 ?>? 這樣的字符沒有特殊含義。

但有時您需要將 HTML 直接渲染到組件中。例如，您現(xiàn)在正在閱讀的單詞存在于一個 markdown 文件中，該文件作為 HTML blob 包含在此頁面中。

在 Svelte 中，你可以使用特殊的 ?{@html ...}? 標簽來做到這一點：

<p>{@html string}</p>

在將表達式插入 DOM 之前，Svelte 不會對 ?{@html ...}? 中的表達式執(zhí)行任何清理。換句話說，如果您使用此功能，請務必手動轉(zhuǎn)義來自您不信任的來源的 HTML，否則您可能會讓您的用戶面臨 XSS 攻擊。