Beberapa objek data saya menggunakan HTML siap pakai dengan tag biasa yang dikelilingi oleh "<" dan ">" . Mustache.js mengonversinya menjadi <
dan >
. Melakukan String.replace(/>/g,'>').replace(/</g,'<')
pada output yang dihasilkan menimbulkan banyak jeda.
Apakah ini perilaku yang diharapkan? Bisakah itu diubah untuk mempertahankan <'s dan >'s? Haruskah simbol-simbol ini diloloskan entah bagaimana?
Mengeluarkan data dengan {{data}}
(kumis ganda) selalu lolos dari karakter html. Gunakan {{{data}}}
(kumis tiga kali lipat) jika Anda tidak ingin ia lolos.
Oh keren! Aku tidak tahu itu. terima kasih, thedufer.
@amper5and : Perhatikan bahwa jika Anda menggunakan {{{ data }}}
_your_ bertanggung jawab untuk memastikan Anda tidak membuat kerentanan XSS atau CSRF, karena Anda melewati mekanisme yang dirancang untuk mencegahnya :)
Juga, saya percaya sintaks {{&data}}
setara, meskipun saya belum pernah menggunakannya.
itu keren👍!!!
Komentar yang paling membantu
Mengeluarkan data dengan
{{data}}
(kumis ganda) selalu lolos dari karakter html. Gunakan{{{data}}}
(kumis tiga kali lipat) jika Anda tidak ingin ia lolos.