说我有这个帮手,但是我不想相信name
它作为用户生成内容的价值:
Handlebars.registerHelper('button', function(name) {
return new Handlebars.SafeString(
"<button>" + name + "</button>"
);
});
是否可以告诉车把只有一部分字符串是安全的?
例如。(这不起作用,但是您知道了):
Handlebars.registerHelper('button', function(name) {
return [
new Handlebars.SafeString("<button>"),
name,
new Handlebars.SafeString("</button>")
];
});
看起来您可以逃脱不安全的部分,从而使整个字符串变得安全,而不是将部分标记为不安全:
Handlebars.registerHelper('button', function(name) {
return new Handlebars.SafeString(
"<button>" + Handlebars.Utils.escapeExpression(name) + "</button>"
);
});
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句