搜索

搜索

从车把帮手返回安全和不安全的混合内容

rlivsey 发表于 Dev

7

里夫西

说我有这个帮手，但是我不想相信name它作为用户生成内容的价值：

Handlebars.registerHelper('button', function(name) {
  return new Handlebars.SafeString(
    "<button>" + name + "</button>"
  );
});

是否可以告诉车把只有一部分字符串是安全的？

例如。（这不起作用，但是您知道了）：

Handlebars.registerHelper('button', function(name) {
  return [
    new Handlebars.SafeString("<button>"), 
    name,
    new Handlebars.SafeString("</button>")
  ];
});

里夫西

看起来您可以逃脱不安全的部分，从而使整个字符串变得安全，而不是将部分标记为不安全：

Handlebars.registerHelper('button', function(name) {
  return new Handlebars.SafeString(
    "<button>" + Handlebars.Utils.escapeExpression(name) + "</button>"
  );
});

本文收集自互联网，转载请注明来源。

如有侵权，请联系[email protected] 删除。

编辑于2021-02-4

0

我来说两句

0条评论

登录后参与评论

上一篇：OSGi声明式服务组件中未满足的参考

相关文章

来自分类Dev

混合内容/不安全内容SSL

来自分类Dev

WordPress“在安全页面上加载混合（不安全）显示内容”

来自分类Dev

内容块-“不安全元素”

来自分类Dev

封锁的不安全内容Chrome

来自分类Dev

混合内容页面：请求了不安全的样式表错误

来自分类Dev

解决来自外部不安全服务器的混合内容警告

来自分类Dev

解决来自外部不安全服务器的混合内容警告

来自分类Dev

由于不安全的 XMLHttpRequest 请求而导致基于 https 的混合内容

来自分类Dev

不安全的IO或：Haskeline和目录

来自分类Dev

Swift：gettimeofday和不安全指针

来自分类Dev

不安全的浏览

来自分类Dev

不安全的BasicHttpBinding

来自分类Dev

仅当将值与TRUE比较时，操作中xxx和bool的不安全混合警告

来自分类Dev

如何解决“通过HTTPS加载了不安全的内容，但是请求了不安全的资源”

来自分类Dev

安全和不安全下调的示例？

来自分类Dev

安全和不安全下调的示例？

来自分类Dev

车把帮手返回[object HTMLSpanElement]

来自分类Dev

将HTTP链接添加到SSL HTTPS页面，而不会引起混合内容“不安全”错误

来自分类Dev

如何在iframe中显示不安全的内容

来自分类Dev

内容安全政策（CSP）-安全使用不安全评估吗？

来自分类Dev

按住自旋锁返回是否自动不安全？

来自分类Dev

不安全的compareAndSwapInt与同步

来自分类Dev

SSL，连接不安全

来自分类Dev

不安全的队列实现

来自分类Dev

安全代码中的不安全标签

来自分类Dev

安全或不安全的URL PHP检查

来自分类Dev

使用 JQuery 不安全内联和 CSP 的问题

来自分类Dev

即使输入了函数，我在导入的函数上也遇到了“不安全调用”和“不安全分配”错误

来自分类Dev

关于NSUserDefaults的不安全之处是什么，手动加密是否安全？

Related 相关文章

文章

热门标签

归档