求问,关于ejs这么个奇葩玩意儿
发布于 10 年前 作者 birdu 4863 次浏览 最后一次编辑是 8 年前

在ejs里面,使用<%= 变量 %>,貌似为了阻止xss,只能插入字符串不能插入html,我该怎么办。。。我不喜欢把一坨代码写在ejs里。。。

13 回复

所以我们来用jade吧,比ejs看起来要优雅地多

这个和express有关系么?

@kingapple 我好像没问express啊

@VDON 没办法。。已经用ejs开发了一半了。。。

@birdu ejs和express没关系么?

@kingapple 有关系啊。可是这个我觉得是ejs的保护措施吧。和express没啥关系

你应该试试mustache类型的模板引擎了

<%- name %> 这样也不行吗?

你先搞清楚<% -%> 和<%=%>区别

@alsotang 查了一下手册还真是。。。api没背熟,多谢多谢

@kingapple 这个没注意啊~~一般来说模版引擎我都会生成静态页面~~所以没注意性能问题。

LZ改一下标题把,表明已经fix

回到顶部