hx-vars注意:hx-vars 已被弃用,转而推荐使用 hx-vals,它默认更安全。
hx-vars 属性允许您动态添加到将随 AJAX 请求提交的参数中。
此属性的值是一个逗号分隔的 name:<expression> 值列表,与 JavaScript Object Literals 的内部语法相同。
<div hx-get="/example" hx-vars="myVar:computeMyVar()">Get Some HTML, Including A Dynamic Value in the Request</div>
hx-vars 中的表达式是动态计算的,这允许您添加将要执行的 JavaScript 代码。请小心,绝不要 在您的表达式中信任用户输入,因为这可能导致 Cross-Site Scripting (XSS) 漏洞。如果您处理用户输入(如查询字符串或用户生成的内容),请考虑使用 hx-vals,它是一个更安全的替代方案。hx-vars 是可继承的,可以放置在父元素上。