Alguns dos meus objetos de dados usam HTML pronto com tags regulares rodeadas por "<" e ">". Mustache.js os converte em <
e >
. Fazer String.replace(/>/g,'>').replace(/</g,'<')
na saída resultante introduz muitos atrasos.
Este é o comportamento esperado? Ele pode ser alterado para preservar os <'se>' s? Esses símbolos deveriam ser escapados de alguma forma?
A saída de dados com {{data}}
(bigode duplo) sempre escapa caracteres html. Use {{{data}}}
(bigode triplo) se você não quiser que escape.
Oh fixe! Eu não sabia disso. obrigado, thedufer.
@ amper5and : Observe que se você usar {{{ data }}}
, é _sua_ responsabilidade se certificar de que não está criando vulnerabilidades XSS ou CSRF, pois está contornando o mecanismo projetado para evitar isso :)
Além disso, acredito que a sintaxe {{&data}}
seja equivalente, embora nunca a tenha usado.
que legal👍 !!!
Comentários muito úteis
A saída de dados com
{{data}}
(bigode duplo) sempre escapa caracteres html. Use{{{data}}}
(bigode triplo) se você não quiser que escape.