这是我的textarea用于编辑博客评论,textare内容使用mustache.js填充:
<textarea name="content">{{content}}</textarea>
现在,如果用户在其评论中输入了html标记 - 例如他评论了</textarea> my text here - 编辑文本区域内容将显示</textarea> my text here
但如果我将{{content}}更改为{{{content}}},则评论内容的结果html将如下所示:
<textarea name="content"></textarea> my text here</textarea>
这显然也不起作用。
我该如何解决这个问题? :(
答案 0 :(得分:1)
原来这是我的错。
我从服务器端将字符串转义一次,然后使用小胡子再次将其转义。
填充的实际内容为&lt;,而不是<,因此会产生显示<的文本区域