ES6标签模板

定义：当模板字符串紧跟在一个函数名后面的时候，该函数将被调用来处理这个模板字符串。这被称为“标签模板”功能（tagged template）。
如果没有参数的话，那个普通的调用没什么区别，比如

alert`123`
// 等同于 (但是使用模板字符串传入的参数是一个数组，包含一个row属性。注1)
alert(123)

但是，如果模板字符串中带有变量，就不是简单的调用了，而是会将模板字符串先处理成多个参数，再调用函数。

let a = 5;
let b = 10;

tag`Hello ${ a + b } world ${ a * b }`;
// 等同于
tag(['Hello ', ' world ', ''], 15, 50);

带有变量的模板字符串会被先处理成参数形式，再传入函数中。规则就是： 字符串中的非变量被拆成数组形式，变量作为值紧跟数组后面作为参数传入。
需要注意的是，入股有2个或多个参数相邻，那么其中会被算有一个空字符串，举个栗子:

let { log } = console;
let total = 30;
let msg = passthru`The total is ${total}${total}${total} (${total*1.05} with tax)`;

function passthru(literals) {
  let result = '';
  let i = 0;
  log(literals);   //  ["The total is ", "", "", " (", " with tax)"]
  while (i < literals.length) {
    result += literals[i++];
    if (i < arguments.length) {
      result += arguments[i];
    }
  }
  return result;
}

上述函数采用rest参数的写法如下：

function passthru(literals, ...values) {
  var output = "";
  for (var index = 0; index < values.length; index++) {
    output += literals[index] + values[index];
  }

  output += literals[index];
  return output;
}

这两种写法效果是一样的。因为相邻的变量中间有空字符串，所以变量的长度比字符串的长度少一。

“标签模板”的一个重要应用，就是过滤HTML字符串，防止用户输入恶意内容。通过过滤可以将字符串转码:

function SaferHTML(templateData) {
  let s = templateData[0];
  for (let i = 1; i < arguments.length; i++) {
    let arg = String(arguments[i]);

    // 在替换中转义特殊字符
    s += arg.replace(/&/g, "&amp;")
            .replace(/</g, "&lt;")
            .replace(/>/g, "&gt;");

    // 不转义模板中的字符
    s += templateData[i];
  }
  return s;
}

var sender = '<script>alert("abc")</script>'; // 恶意代码
var message = SaferHTML`<p>${sender} has sent you a message.</p>`;

log(message)   //  <p>&lt;script&gt;alert("abc")&lt;/script&gt; has sent you a message.</p>

注1： row 属性指向一个数组，数组中保存的成员和传入的参数中的string一致，举个栗子:

tag`First line\nSecond line`

function tag(strings) {
  console.log(strings.raw[0]);
  // strings.raw[0] 为 "First line\\nSecond line"
  // 打印输出 "First line\nSecond line"
}

这里会将\n 转义，为了方便取得转义前的原始模板而设计的。