hx-vars

注意：hx-vars 已被弃用，取而代之的是 hx-vals ，默认情况下更安全。

hx-vars 属性允许你动态添加将随 AJAX 请求提交的参数。

该属性的值是一个以逗号分隔的 name 值列表，与 javascript 对象文字 <expression> 的内部语法相同。

<div hx-get="/example" hx-vars="myVar:computeMyVar()">Get Some HTML, Including A Dynamic Value in the Request</div>

安全注意事项

表达式 hx-vars 中的内容是动态计算的，允许你添加将要执行的 JavaScript 代码。请注意，切勿信任表达式中的用户输入，因为这可能会导致跨站点脚本 (XSS)漏洞。如果你要处理用户输入（例如查询字符串或用户生成的内容），请考虑使用 hx-vals，这是一种更安全的替代方案。

笔记

• hx-vars 是可继承的并可以放置在父元素上。
• 变量的子声明将会覆盖父声明。
• 具有相同名称的输入值将被相同变量声明覆盖。