那些遇到过的问题

在输入值中使用 EJS 显示不正确

ton*_*on1 0 javascript ejs node.js

下面是使用 EJS 模板的我的 node.js 应用程序客户端代码的一部分。有一个输入框,我想显示如果用户没有登录,在输入框中显示消息。而且,输入框也应该无法使用。

但它没有正确显示,我怎样才能显示整个语句,包括空格,而不仅仅是“需要”,而是“需要登录”?

<input type="text" <%= (isAuthenticated) ? '' : "value='Need to Login'" %> />

// view : 'Need
// It doesn't show after space
Run Code Online (Sandbox Code Playgroud)

Emm*_*ett 5

在 EJS 中,会<%= foo %>转义 HTML,而<%- foo %>不会。

在您的情况下,<%= "value='Need to Login'" %>将 render value=&#39;Need to Login&#39;,这不是您想要的。

替换<%=<%-可以解决问题。

但总的来说,在使用<%-时要深思熟虑,尤其是在显示任意字符串或用户输入时,因为它可能使您容易受到XSS 的攻击。

归档时间:

查看次数:

6390 次

最近记录:

9 年,9 月 前
相关归档
Javascript对象的查询字符串编码 441
验证字符串是否为正整数 192
socket.io房间或命名空间? 154
错误:无法在Express中查找视图 56
Sequelize:如何从现有数据库导入定义 44
如何撤消Object.defineProperty调用? 35
使用多个Docker容器VS标准节点集群时的性能和可靠性 16
NPM安装导致401 Unauthorized私人回购 15
有没有办法在NodeJS中进行多线程编码? 14
如何在ejs模板中显示json数据? 5
难疑归档
RESTful编程究竟是什么? 3917
了解切片表示法 3024
如何检测元素外部的单击? 2367
警告:push.default未设置; 它的隐含值在Git 2.0中发生了变化 1615
为什么++ [[]] [+ []] + [+ []]返回字符串"10"? 1613
PHP中的startsWith()和endsWith()函数 1409
在YAML中,如何在多行中断字符串? 1388
如何删除旧的Docker容器 1162
如何使用jQuery按名称选择元素? 1160
什么是"Linting"? 1044