我在快递中有这个代码,我在文本中间划线或放置图像等等。
app.get('/', (req, res) => {
obj = {
text: `some text <br/> more text`
};
res.render('index', obj);
});
想象一下,我从数据库中获取信息,在信息中我有一些html标签
在这种情况下,执行期望结果的最佳方法是什么(打破一条线)。
在.pug方面我有这个代码:
p
| #{obj.text}
输出是“br”打印的文本,不会中断。
感谢您的时间:)
答案 0 :(得分:0)
要输出未转义的变量值,请使用// Both may give a warning that the constant is out-or-range for a `char`.
char c = '\\\\';
char d = 1000;
代替!{varname}。在你的情况下应该是:
#{varname}答案 1 :(得分:0)
在这种情况下,如果obj.text是p
p!= obj.text
未转义的缓冲代码可能很危险。您必须确保清理所有用户输入以避免跨站点脚本(XSS)。