Mustache.js: substituição de <e> por <e>

Criado em 5 ago. 2011  ·  5Comentários  ·  Fonte: janl/mustache.js

Alguns dos meus objetos de dados usam HTML pronto com tags regulares rodeadas por "<" e ">". Mustache.js os converte em &lt; e &gt; . Fazer String.replace(/&gt;/g,'>').replace(/&lt;/g,'<') na saída resultante introduz muitos atrasos.

Este é o comportamento esperado? Ele pode ser alterado para preservar os <'se>' s? Esses símbolos deveriam ser escapados de alguma forma?

picture amper5and

Comentários muito úteis

A saída de dados com {{data}} (bigode duplo) sempre escapa caracteres html. Use {{{data}}} (bigode triplo) se você não quiser que escape.

picture thedufer em 8 ago. 2011
3

Todos 5 comentários

A saída de dados com {{data}} (bigode duplo) sempre escapa caracteres html. Use {{{data}}} (bigode triplo) se você não quiser que escape.

thedufer picture thedufer em 8 ago. 2011
3

Oh fixe! Eu não sabia disso. obrigado, thedufer.

amper5and picture amper5and em 8 ago. 2011

@ amper5and : Observe que se você usar {{{ data }}} , é _sua_ responsabilidade se certificar de que não está criando vulnerabilidades XSS ou CSRF, pois está contornando o mecanismo projetado para evitar isso :)

bobthecow picture bobthecow em 8 ago. 2011

Além disso, acredito que a sintaxe {{&data}} seja equivalente, embora nunca a tenha usado.

thedufer picture thedufer em 8 ago. 2011
👍1

que legal👍 !!!

githubwangxu picture githubwangxu em 17 dez. 2019
Esta página foi útil?
0 / 5 - 0 avaliações

Questões relacionadas

SmasherHell picture SmasherHell  ·  18Comentários
rlightner picture rlightner  ·  7Comentários
zekth picture zekth  ·  18Comentários
connor11528 picture connor11528  ·  3Comentários
funston picture funston  ·  7Comentários