原因：

你的站点上动态渲染的任意 html 可能会非常危险，因为它很容易导致 XSS 攻击。请只对可信内容使用 HTML 插值，绝不要对用户提供的内容插值。

解决办法：

使用 <pre> 标签替换掉 <div> 标签。 利用的就是 <pre> 标签的这个功能：被包围在 <pre> 元素中的文本通常会保留空格和换行符，并且文本也会呈现为等宽字体。

注意：

pre标签使用的时候会出现不自动换行的问题，而且存在一些默认样式。

一下是解决自动换行的办法：

white-space: pre-wrap; /* css-3 */
white-space: -moz-pre-wrap; /* Mozilla, since 1999 */
white-space: -pre-wrap; /* Opera 4-6 */
white-space: -o-pre-wrap; /* Opera 7 */
word-wrap: break-word; /* Internet Explorer 5.5+ */

本文内容仅供个人学习、研究或参考使用，不构成任何形式的决策建议、专业指导或法律依据。未经授权，禁止任何单位或个人以商业售卖、虚假宣传、侵权传播等非学习研究目的使用本文内容。如需分享或转载，请保留原文来源信息，不得篡改、删减内容或侵犯相关权益。感谢您的理解与支持！

链接: https://fly63.com/article/detial/6101