Mustache.js: remplacement de < et > par < et >

Créé le 5 août 2011  ·  5Commentaires  ·  Source: janl/mustache.js

Certains de mes objets de données utilisent du HTML prêt avec des balises régulières entourées de "<" et ">" . Moustache.js les convertit en &lt; et &gt; . Faire un String.replace(/&gt;/g,'>').replace(/&lt;/g,'<') sur la sortie résultante introduit beaucoup de décalage.

Est-ce un comportement attendu ? Peut-il être modifié pour conserver les < et > ? Ces symboles devraient-ils être échappés d'une manière ou d'une autre ?

picture amper5and

Commentaire le plus utile

La sortie de données avec {{data}} (double moustache) échappe toujours aux caractères html. Utilisez {{{data}}} (triple moustache) si vous ne voulez pas qu'il s'échappe.

picture thedufer le 8 août 2011
3

Tous les 5 commentaires

La sortie de données avec {{data}} (double moustache) échappe toujours aux caractères html. Utilisez {{{data}}} (triple moustache) si vous ne voulez pas qu'il s'échappe.

thedufer picture thedufer le 8 août 2011
3

Oh cool! Je ne le savais pas. merci, thedufer.

amper5and picture amper5and le 8 août 2011

@amper5and : Notez que si vous utilisez {{{ data }}} il est de _votre_ responsabilité de vous assurer que vous ne créez pas de vulnérabilités XSS ou CSRF, car vous contournez le mécanisme conçu pour empêcher cela :)

bobthecow picture bobthecow le 8 août 2011

De plus, je pense que la syntaxe {{&data}} est équivalente, même si je ne l'ai jamais utilisée.

thedufer picture thedufer le 8 août 2011
👍1

c'est cool

githubwangxu picture githubwangxu le 17 déc. 2019
Cette page vous a été utile?
0 / 5 - 0 notes

Questions connexes

zekth picture zekth  ·  18Commentaires
MatthijsZw picture MatthijsZw  ·  18Commentaires
Immortalin picture Immortalin  ·  12Commentaires
mbrodala picture mbrodala  ·  16Commentaires
rlightner picture rlightner  ·  7Commentaires