jade如何处理可执行代码
- var name = "zhangyaochun";
前缀以 - ,不会被输出
输出:
= 输出的代码默认是转义 != 输出的代码不转义
示例:
- var xss = '<script>alert(1)</script>' = xss != xss
编译:
<script>alert(1)</script>
<script>alert(1)</script>
说明:
默认是转义的,所以增加了安全性