我想在FontAwesome的{{1}}模板中为jade写一些帮助,所以我在Express.js中做了:
app.js并在模板中调用:
app.locals.icon = function(icon){ return '<i class="fa fa-' + icon + '"></i>'; };
然而它返回了我转义的HTML代码。写这种助手的好习惯是什么?如何返回原始HTML?
答案 0 :(得分:2)
尝试使用!=运算符
!= icon('users')
未转义的缓冲代码以!=开头,并输出在模板中评估JavaScript表达式的结果。这不会进行任何转义,因此对用户输入不安全。