使用Mongoose作为字符串将HTML存储到MongoDB并将其视为HTML

时间:2016-02-15 00:27:13

标签: javascript html node.js mongodb

我一直在尝试使用mongoose将我的页面的某些部分保存为我的mongodb数据库中的html,这是我的架构的样子

<% var description = project.description %>
<% description.forEach(function(description){ %>
    <%= description %>
<% }); %>

它是一个名为“description”的,在我的HTML中我循环遍历数组并提取字符串,然后尝试将其视为HTML但它总是显示为文本,这是我的EJS文件

{{1}}

之后,它只是将字符串打印到我的页面,而不是将其呈现为HTML

enter image description here

编辑:现在可以使用&lt;% - %&gt;而不是&lt;%=%&gt;

1 个答案:

答案 0 :(得分:0)

对于不同类型的输出,EJS有various tags<%=将输出转义 html。如果要输出未转义的html,使其呈现为html,请使用<%-

注意cross site scripting和注射的危险。确保您的HTML可以安全输出或者删除危险的标签和属性。有几个包可以帮助清理HTML,使其安全(r)输出,如https://www.npmjs.com/package/sanitize-html

相关问题
最新问题