Mustache.js: замена <и> на <и>

Созданный на 5 авг. 2011  ·  5Комментарии  ·  Источник: janl/mustache.js

Некоторые из моих объектов данных используют готовый HTML с обычными тегами, окруженными «<» и «>». Mustache.js преобразует их в &lt; и &gt; . Выполнение String.replace(/&gt;/g,'>').replace(/&lt;/g,'<') на результирующем выходе приводит к значительному запаздыванию.

Это ожидаемое поведение? Можно ли изменить его, чтобы сохранить символы <и>? Следует ли как-то избежать этих символов?

picture amper5and

Самый полезный комментарий

Вывод данных с помощью {{data}} (двойные усы) всегда экранирует символы HTML. Используйте {{{data}}} (тройные усы), если не хотите, чтобы оно экранировалось.

picture thedufer 8 авг. 2011
3

Все 5 Комментарий

Вывод данных с помощью {{data}} (двойные усы) всегда экранирует символы HTML. Используйте {{{data}}} (тройные усы), если не хотите, чтобы оно экранировалось.

thedufer picture thedufer 8 авг. 2011
3

о, круто! Я этого не знал. спасибо, thedufer.

amper5and picture amper5and 8 авг. 2011

@ amper5and : обратите внимание, что если вы используете {{{ data }}} это _ва__ ответственность за то, чтобы убедиться, что вы не создаете уязвимости XSS или CSRF, поскольку вы обходите механизм, предназначенный для предотвращения этого :)

bobthecow picture bobthecow 8 авг. 2011

Кроме того, я считаю, что синтаксис {{&data}} эквивалентен, хотя я никогда его не использовал.

thedufer picture thedufer 8 авг. 2011
👍1

это круто👍 !!!

githubwangxu picture githubwangxu 17 дек. 2019
Была ли эта страница полезной?
0 / 5 - 0 рейтинги

Смежные вопросы

rlightner picture rlightner  ·  7Комментарии
zekth picture zekth  ·  18Комментарии
ForbesLindesay picture ForbesLindesay  ·  14Комментарии
mbrodala picture mbrodala  ·  16Комментарии
MatthijsZw picture MatthijsZw  ·  18Комментарии