Mustache.js: استبدال <و> بـ <و>

تم إنشاؤها على ٥ أغسطس ٢٠١١  ·  5تعليقات  ·  مصدر: janl/mustache.js

بعض كائنات البيانات الخاصة بي تستخدم HTML جاهز مع علامات عادية محاطة بـ "<" و ">". يحول Moustache.js هذه إلى &lt; و &gt; . يؤدي تنفيذ String.replace(/&gt;/g,'>').replace(/&lt;/g,'<') على الناتج الناتج إلى حدوث الكثير من التأخير.

هل هذا سلوك متوقع؟ هل يمكن تغييره للاحتفاظ بـ <و>؟ هل يجب الهروب من هذه الرموز بطريقة ما؟

picture amper5and

التعليق الأكثر فائدة

دائمًا ما يؤدي إخراج البيانات باستخدام {{data}} (شارب مزدوج) إلى تجاوز أحرف html. استخدم {{{data}}} (شارب ثلاثي) إذا كنت لا تريد أن يهرب.

picture thedufer في ٨ أغسطس ٢٠١١
3

ال 5 كومينتر

دائمًا ما يؤدي إخراج البيانات باستخدام {{data}} (شارب مزدوج) إلى تجاوز أحرف html. استخدم {{{data}}} (شارب ثلاثي) إذا كنت لا تريد أن يهرب.

thedufer picture thedufer في ٨ أغسطس ٢٠١١
3

رائع! لم أكن أعرف ذلك. شكرا الظافر.

amper5and picture amper5and في ٨ أغسطس ٢٠١١

@ amper5and : لاحظ أنه إذا كنت تستخدم {{{ data }}} ، فستكون مسؤوليتك _تتأكد من أنك لا تنشئ ثغرات XSS أو CSRF ، لأنك تتجاوز الآلية المصممة لمنع ذلك :)

bobthecow picture bobthecow في ٨ أغسطس ٢٠١١

أيضًا ، أعتقد أن بناء الجملة {{&data}} مكافئ ، على الرغم من أنني لم أستخدمه مطلقًا.

thedufer picture thedufer في ٨ أغسطس ٢٠١١
👍1

هذا رائع !!!

githubwangxu picture githubwangxu في ١٧ ديسمبر ٢٠١٩
هل كانت هذه الصفحة مفيدة؟
0 / 5 - 0 التقييمات

القضايا ذات الصلة

Immortalin picture Immortalin  ·  12تعليقات
barbalex picture barbalex  ·  5تعليقات
kuldeepdhaka picture kuldeepdhaka  ·  9تعليقات
SmasherHell picture SmasherHell  ·  18تعليقات
ForbesLindesay picture ForbesLindesay  ·  14تعليقات