我是node.js和jade view引擎的新手,希望有人可以帮我解决这个问题。 因此,我尝试模拟XSS攻击,我的任务是构建一个简单的表单,其中某人可以提交评论,然后该评论将出现在表单下方的同一页面和评论列表中。 所以我的玉文件看起来像这样:
ul
each name, comment in cmt
li= name + ': ' + comment
其中cmt是我的注释对象数组。 问题是,当我尝试注入一个简单的警报脚本时,它显示为纯文本。 有没有办法做我想做的事情?或者我应该使用常规的html文件而不是使用jade?