jade安全转义和非转义

最新推荐文章于 2020-12-25 17:48:55 发布
最新推荐文章于 2020-12-25 17:48:55 发布
阅读量189 收藏
点赞数
原文链接:http://www.cnblogs.com/wzndkj/p/9266323.html
版权
  
- var data = 'text'
- var htmlData = '<script>alert(1)</script><span>script</span>'

例如上面的例子,假如没有对他进行转义的话,他仍然是变量的形式,到页面上就会被执行掉,也就是在页面上看不出任何不一样,在后面进行引用

  
- var data = 'text'
- var htmlData = '<script>alert(1)</script><span>script</span>'
p #{data}
p #{htmlData}
=>
<p>text</p>
<p>&lt;script&gt;alert(1)&lt;/script&gt;&lt;span&gt;script&lt;/span&gt;</p>

可以看出text还是text的纯文本,但是这个htmlData就不一样了,他这里面有尖括号,这个可执行的脚本,html标签,这里默认进行了安全转义,转成了字符,那么我就是希望输出这种不转义的格式,这个时候要怎么弄

 

把原来取值的 #换成叹号,我们称之为非转义 
- var data = 'text'
- var htmlData = '<script>alert(1)</script><span>script</span>'
p !{data}
p !{htmlData}
=>
<p>text</p>
<p><script>alert(1)</script><span>script</span></p>
 
 
除了#的取值方式,我们还有一种 
- var data = 'text'
- var htmlData = '<script>alert(1)</script><span>script</span>'
p= data
p= htmlData
p!= data
p!= htmlData
=>
<p>text</p>
<p>&lt;script&gt;alert(1)&lt;/script&gt;&lt;span&gt;script&lt;/span&gt;</p>
<p>text</p>
<p><script>alert(1)</script><span>script</span></p>
作用跟#取值是等同的,也可以加!的方式来非转义



了解完这个之后,在有些情况下,我就是希望输出的是#和这个{},那怎么办呢,因为#挨着{},在jade里面会视为变量,会被编译掉的,这样弄 
p \#{htmlData}
p \!{htmlData}
=>
<p>#{htmlData}</p>
<p>!{htmlData}</p>



最会一个场景,什么场景呢,有时候我们的变量未定义, 
input(value='#{newData}')
=>
<input value="undefined">
这样,会输出undefined,我们可以这么弄,不用#取值,用=取值 
input(value=newData)
=>
<input>
这样就没有了undefined的值了

 

转载于:https://www.cnblogs.com/wzndkj/p/9266323.html

weixin_30855099
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jade
03-18
Jade(现在更名为Pug)是Node.js生态中的一个重要组件,它以一种紧凑且易于读写的语法来编写静态和动态网页内容。这个“jade-master”压缩包很可能是Jade/Pug的源码库或示例项目。 Jade/Pug的主要特点包括: 1. **...
html转义和反转义
pukun888的博客
06-13 360
我们把一段html代码存入数据库中,然后我们读取出来的时候,系统就给我们转义了 这时候我们把这段显示在html中就显示不出来本来的效果,只能显示一段文本 这时候我们据需要反转义了 //HTML反转义 function HTMLDecode(text) { var temp = document.createElement(“div”); temp.innerHTML = text; var output = temp.innerText || temp.textContent; temp = null;
转义转义
qq853447917的专栏
08-29 990
Pugjs 字符串的嵌入与转义 | 春松客服
Chatopera
12-25 693
pug的嵌入与转义普通变量嵌入Js表达式嵌入标签嵌入字符串嵌入,不转义为什么要使用!{}使用 !{}的风险 普通变量嵌入 设置的普通变量嵌入模版 //变量 - var msg = "打篮球"; - var name = "小明"; - var theGreat = "<span>运动</span>"; //使用 = 或者 #{} 嵌入 p= msg p #{name} 喜欢 #{msg} p 这是安全的:#{theGreat} 等价于 <h1>打篮球</h1&
jade模板之四,转义符的使用
JadonYuen的学习笔记
05-31 983
#{} 和 = 输出字符串 !{} 和 != 若包含的是代码块,则执行代码块。 例子中的script将被执行 \ 转义符 则忽略#{} 或 !{} value='#{newData}' 则会输出undefined value=newData 则不输出 value属性,因为会判断是否为undefined
转义与反转义
人生不设限前进向梦想
08-24 667
1.HTML 转义 1 System.out.println(StringEscapeUtils.escapeHtml4("&lt;div&gt;&lt;/div&gt;")); 输出:&amp;lt;div&amp;gt;&amp;lt;/div&amp;gt; 反转义 1 System.out.println(St...
node前端模板引擎Jade之标签的基本写法
08-27
本文将深入探讨Jade中的标签基本写法,帮助开发者更好地理解和运用这一强大的工具。 1. **文档声明(DOCTYPE)** Jade提供了方便的方式来声明文档类型。在Jade中,你可以直接写作`doctype html`来声明HTML5文档。...
node模板引擎jade.zip
07-19
默认代码转义以提高安全性 以过滤器产生解析树 模板继承 开箱即用的Express JS支持 命令行运行编译jade模板 通过each透明迭代对象,数组,甚至枚举类 块注释 块扩展 编译和运行时上下文错误报告 属性...
jade的api资料
05-08
Jade的继承和块功能允许创建基模板,并在子模板中覆盖或添加内容。这有助于保持代码的组织和复用。例如: ```jade // base.jade !!! 5 html head block title title Default Title body block content /...
矿物:很小的像玉的模板引擎
01-31
矿物的设计灵感来源于Pug(原名Jade),它以简洁的语法和强大的功能著称。在这个压缩包文件"mineral-master"中,很可能是包含了矿物模板引擎的源代码、文档、示例和其他相关资源。 矿物模板引擎的核心特性在于它的...
Pug
多啦的博客
03-18 5816
简介 Pug,原名 Jade, 是一个很流行的 HTML 模板引擎,后来由于 Jade 被注册为商标的原因,改名为 Pug,中文官网在这里。 安装和使用 npm install pug -g 如果需要使用命令行对 pug 模板进行编译,还需要安装 pug-cli npm install pug-cli -g Pug 和原来用过的 Smarty 模板、Ractive 模板类似...
pug 模板引擎语法学习和记录
yangyang_A的博客
07-15 1910
文章目录pug模板引擎简单学习pug模板中注释写法pug模板引擎常用语法缩进语法style 样式的写法行内样式的编写形式script写js的写法div的简写形式转义符号pug中定义变量pug中的循环遍历pug 中的 case when混入模式,宏模式定义一个静态内容定义一个函数语法include语法总结 pug模板引擎简单学习 pug 模板引擎, 之前也叫 jade模板引擎. 用来做服务端渲染常用的一种模板引擎. pug模板引擎的默认文件头信息. ???? 注意: 编写pug模板的时候, 一定要注意,
html标签转义和反转义
WiFi_Uncle的专栏
10-11 4396
html标签转义和反转义 js防注入
字符串转义和反转义
19139888118的博客
05-10 9938
c#的转义和反转义 System.Text.RegularExpressions.Regex.Unescape(s) 2.System.Text.RegularExpressions.Regex.Escape(s) js的转义与反转义 1.一些特殊字符在输出出来无法正确显示 解决方案:在中使用反斜杠来向文本字符串添加特殊字符。 var txt="We ar...
PUG转HTML格式
Curia_Coder的博客
07-27 8195
业务原因接手的项目是pug格式的,修改维护常困难,就打算全部转换为html格式。 安装node.js 转换需要Node.js,并需要npm安装pug的cil,这个可以参考网上教程。 PUG批量转换html 打开cmd,进入需要转换的目录,输入Pug -P 项目名    就可以进行批量转换 注意:           1.转换可能出现错误,控制台会显示出错位置和原因,大多是pug编写不规...
Jade/Pug模板引擎
等,你的到来。
01-22 1539
1、概述: Jade是一款基于haml的HTML的模板引擎,采用JavaScript实现,可以方便的在Node.js、Yeoman等框架中使用,已改名为pug。 2、全局安装: npm install jade -g 3、使用步骤: (1)在文件夹中,建一个以“.jade”为后缀的文件 (2)在终端中,改变文件目录到当前文件夹下,然后输入命令行 jade test.j
AI人工智能课程 机器学习算法班第18讲:循环神经网络与自然语言处理 共40页.pdf
最新发布
07-14
【课程大纲】 第1讲:概率论与数理统计 共34页.pdf 第2讲:线性代数与矩阵论 共62页.pdf 第3讲:凸优化初步 共66页.pdf 第4讲:最大熵模型与EM算法 共38页.pdf 第5讲:决策树、随机森林、GBDT、XGBoost 共36页.pdf 第8讲:机器学习中的特征工程 共51页.pdf 第9讲:机器学习调优与模型融合 共32页.pdf 第10讲:推荐系统原理与应用 共58页.pdf 第11讲:排序与CTR预估问题 共35页.pdf 第12讲:聚类和社交网络算法 共60页.pdf 第13讲:机器学习算法之图模型初步 共21页.pdf 第15讲:主体模型 共43页.pdf 第16讲:人工神经网络 共45页.pdf 第17讲:计算机视觉与卷积神经网络 共50页.pdf 第18讲:循环神经网络与自然语言处理 共40页.pdf 第19讲:深度学习框架与应用 共61页.pdf 第20讲:采样与变分 共26页.pdf
大学生创业计划书(32)三个文档.docx
07-14
大学生创业计划书(32)三个文档.docx
python 转义转义
05-11
转义则是指将字符串中的转义字符还原为它们所表示的字符。这可以使用Python内置的字符串转义函数来实现,例如使用字符串的encode方法将字符串转换为字节串,然后再使用bytes的decode方法来进行转义。示例如下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值