gpt4 book ai didi

javascript - 在 ejs 模板引擎的上下文中转义和未转义值的含义?

转载 作者:行者123 更新时间:2023-12-02 19:10:50 24 4
gpt4 key购买 nike

<%= 将值输出到模板中(HTML 转义)<%- 将未转义的值输出到模板中

这两行具体表示“转义”和“未转义”这个词是什么意思?

最佳答案

让我给你看一个简单的例子。

假设您将数据存储在数据库中,并希望在 View ejs 页面中呈现它。示例:

x = "<p>This is a paragraph</p>"

现在将这些行添加到您的 ejs 页面中

<%= x %>
<%- x %>

你会看到这个

<p>This is a paragraph</p> 
This is a paragraph

如您所见,<%= tag 转义 html 标签,并且不让它们被翻译。
<%- 则相反标记,其中 html 被翻译(未转义),您会看到您想要的结果。

<%=出于安全原因,标记会转义该代码。如果您想使用 <%-标记您必须确定存储在数据库中的数据,并希望稍后呈现它们。

想想这个数据

x = "<script>alert('You are in danger!')</script>"

并尝试以这种方式呈现它

<%- x %>

猜猜看!您将看到一条很好的警报消息,通知您如果您不确定自己的数据,就会有危险。

希望我对你有帮助。

关于javascript - 在 ejs 模板引擎的上下文中转义和未转义值的含义?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/64300644/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com