一部のデータオブジェクトは、「<」と「>」で囲まれた通常のタグを使用して、すぐに使用できるHTMLを使用しています。 Mustache.jsは、これらを<と>変換します。 結果の出力に対してString.replace(/>/g,'>').replace(/</g,'<')を実行すると、多くのラグが発生します。
これは予想される動作ですか? <と>を保持するように変更できますか? これらのシンボルはどういうわけかエスケープする必要がありますか?
amper5and
全てのコメント5件
{{data}} (ダブル口ひげ)でデータを出力すると、常にhtml文字がエスケープされます。 エスケープしたくない場合は、 {{{data}}} (トリプル口ひげ)を使用します。
thedufer
2011年08月08日
❤3
かっこいい、イケてる! 私はそれを知りませんでした。 ありがとう、thedufer。
amper5and
2011年08月08日
@ amper5and : {{{ data }}}を使用する場合、それを防ぐように設計されたメカニズムをバイパスしているため、XSSまたはCSRFの脆弱性を作成していないことを確認するのは_あなたの_責任であることに注意してください:)
bobthecow
2011年08月08日
また、構文{{&data}}は同等だと思いますが、使用したことはありません。
thedufer
2011年08月08日
👍1
かっこいい👍!!!
githubwangxu
2019年12月17日
このページは役に立ちましたか?
0 / 5 - 0 評価
関連する問題
MatthijsZw
·
18コメント
kuldeepdhaka
·
9コメント
zekth
·
18コメント
connor11528
·
3コメント
SmasherHell
·
18コメント
最も参考になるコメント
{{data}}(ダブル口ひげ)でデータを出力すると、常にhtml文字がエスケープされます。 エスケープしたくない場合は、{{{data}}}(トリプル口ひげ)を使用します。