求问,关于ejs这么个奇葩玩意儿
在ejs里面,使用<%= 变量 %>,貌似为了阻止xss,只能插入字符串不能插入html,我该怎么办。。。我不喜欢把一坨代码写在ejs里。。。
13 回复
所以我们来用jade吧,比ejs看起来要优雅地多
这个和express有关系么?
@VDON jade性能低?
@kingapple 我好像没问express啊
@VDON 没办法。。已经用ejs开发了一半了。。。
@birdu ejs和express没关系么?
@kingapple 有关系啊。可是这个我觉得是ejs的保护措施吧。和express没啥关系
你应该试试mustache类型的模板引擎了
<%- name %>
这样也不行吗?
你先搞清楚<% -%> 和<%=%>区别
@alsotang 查了一下手册还真是。。。api没背熟,多谢多谢
@kingapple 这个没注意啊~~一般来说模版引擎我都会生成静态页面~~所以没注意性能问题。
LZ改一下标题把,表明已经fix