使用把手解释 html 字符串但转义脚本标签

2024-03-30

我为我的页面引入了一串 html，并且我认为除了脚本标记之外它是 html 安全的。我知道三重大括号会转义 html，那么省略任何脚本标签的步骤是什么？

例子

var foo = "<h1>Foo</h1><script>some script that might possibly be in here</script><p>bar</p>

然后在我的 .hbs 中：

{{{foo}}}

我想查看 h1 和段落，但遗漏了脚本。

提前致谢。

您有几个选择：

在将脚本标签作为上下文传递到 Handlebars 模板之前，请删除脚本标签。
创建一个 Handlebars 帮助器来代替三重花括号表达式。像这样的东西：

    Handlebars.registerHelper('strip-scripts', function(context) {
      var html = context;
      // context variable is the HTML you will pass into the helper
      // Strip the script tags from the html, and return it as a Handlebars.SafeString
      return new Handlebars.SafeString(html);
    });

然后在您的模板中使用它，如下所示：

    {{strip-scripts foo}}

使用帮助器时不需要使用三重花括号，因为您的帮助器已经返回一个 SafeString。

该帮助器可能比第一个选项更有用，因为您可以在整个模板中重复使用它。

查看此 StackOverflow 问题，以获取有关如何安全地剥离脚本标签的帮助：使用 JS 正则表达式从 html 中删除所有脚本标签 https://stackoverflow.com/questions/6659351/removing-all-script-tags-from-html-with-js-regular-expression

如果您使用 Node.js 在服务器端执行此操作，则可以使用 Cheerio 之类的东西来代替 jQuery。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

mustache

handlebarsjs

使用把手解释 html 字符串但转义脚本标签的相关文章

组装：布局中的多个内容插入点？

所有使用布局的汇编用户都知道 gt body 标记了使用该布局的任何页面的内容插入点但是是否可以定义多个插入点而不是将所有内容都扔到 gt body 所在的位置例如在我的页面中我想定义一段特定的 javascript 但我喜欢将自
将 Handlebars.js 与 Backbone.Marionette 结合使用

是否可以将 Handlebars js 与骨干木偶 https github com marionettejs backbone marionette扩展而不重新实现视图渲染功能看起来 Marionette 依赖于使用带有下划线模板引擎的
将预编译模板与 Handlebars.js 结合使用（jQuery Mobile 环境）

我在 Handlebars 中的模板预编译方面遇到了一些困难我的 jQuery Mobile 项目在模板方面变得相当大我希望预编译我使用的模板然而我似乎找不到关于如何使用车把执行此操作的良好解释例如分步教程我仍然使用脚本标签将模
如何比较车把中的值？

我想根据条件显示不同的 HTML 它似乎没有比较这两个值并且总是显示第一个变体如何将预定义值与 JSON 中的原始值进行比较以便它可以正确执行 each this each visits div class row if variab
如何使用 EMBER.SORTABLEMIXIN？

My FIXTURES包含我想根据 ID 排序的产品数组 Astcart Application FIXTURES name astr home products id 3 name Mobiles Accessories id 2 nam
你可以在CSS文档中使用handlebars.js变量吗？

我有兴趣做一些条件格式并认为最好的方法是做类似的事情 InsideCSSdocument if something some css else some other css if 但我搜索了一下只发现Django相关的东西这在车把或任何
如何在“

余烬绑定数据属性指南 https guides emberjs com v2 10 0 templates binding element attributes 说如果您使用带有布尔值的数据绑定它将添加或删除指定的属性我正在尝试使用此
Java 框架中的单页 Web 应用程序或示例？ [关闭]

Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案有没有人看过 Java 中的示例或执行过以下操作 http duganchen ca single page web app archit
使用 Requirejs 在 Backbone 中预编译 Handlebars 模板？

我一直在使用 require js 和车把模板我已将 AMD 模块内容添加到车把来摆弄一个backbone js 应用程序并且刚刚读到预编译模板可以加快速度我想知道如何将预编译模板包含在 requirejs 中我有相当多的模板需要
Ember 产量参数传递

我试图将参数传递给yield 块但是我错过了一些我看不到的东西案例如下组件 table notes hbs table tbody each note in notes tr td yield note td tr each tbod
使用自定义键/值在 Mongoose/Handlebars 中创建 Schema 对象

我想创建一个表单来输入 mongo mongoose 模式中对象的自定义键和值最终在车把视图中看到请参阅示例以更好地解释任何帮助都会很棒 Mongoose Mongodb 架构 var docketSchema new Schema
使用 Ember.js 和 Handlebars，将模板绑定到类视图与视图实例之间有什么区别？

案例一将模板绑定到视图实例例如假设我有一个模板然后我可以将视图实例绑定到它并附加到文档为了简单起见参数名称在视图中声明而不是绑定到某个控制层 App instanceView Ember View create templa
Mustache.js 循环 JSON 数据

谁能建议我的模板循环应该如何在以下示例中循环遍历 JSON 数据演示在这里 http jsfiddle net Seefeld LbVEH http jsfiddle net Seefeld LbVEH 0 Dosage 25 Drug
如何使用车把模板显示json对象键和值？

我已经开始学习handlebar js 我正在努力显示 json 数据我的 json 看起来像这样 var data record1 first name john city newyork name brit
如何在 Meteor 模板中打印键和值？

我有来自助手的 JSON Name abc Age 24 Address street xyz street city zyz city country XY 我想打印带有键和值的地址
使用把手引用 css 和 js 文件的正确方法是什么？

我目前在我的项目中使用 Express 和车把这是我第一次使用车把我不知道如何正确引用我的 css 和 js 文件的位置我当前的项目结构如下 test root views js some JS files css some css
如何为每个有小胡子的javascript使用？

我有一些 json 对象其中一些对象内部还有一些其他对象如果我只留下其中没有其他 obj 的 json obj 然后应用模板一切都会顺利我得到在本例中为 3 li 元素但如果我获取原始的 json obj 结果会有点复杂我相信
类型错误：尝试在 Express JS 中使用 Mustache 时，this.engine 不是函数

作为我在 NodeJS 上尝试的第一件事我正在构建一个简单的应用程序它显示一个 HTML 页面告诉访问者他们的 IP 地址它看起来是这样的 var express require express var app express ap
在车把模板中显示 hasMany ember 关系中的第一项

我需要显示 hasMany 关系中的第一项基本上一个线程可以有多个作者但我只需要在特定模板中显示第一个作者我有以下 json threads id 1 authors 2 3 authors id 2 fullname foo id
express-hbs 实例 registerAsyncHelper 奇怪的哈希值

我正在使用express hbs nodejs模块但在使用时遇到问题registerAsyncHelper 我需要在限制范围内编译布局因为我创建了一个新的 Handlebars 实例并在该实例中创建了一个助手但是当我编译布局时它返

随机推荐

如何配置 Visual Studio 2017 来运行 Gstreamer 教程？

我使用的是 Windows 10 我无法配置 Visual Studio 2017 来运行基本的 Gstreamer 教程我收到诸如无法打开 gst gst h 之类的错误我正在使用 gstreamer 1 0 请帮忙朋友你好首先
XML 文档中需要转义哪些字符？

XML 文档中必须转义哪些字符或者在哪里可以找到这样的列表如果您使用适当的类或库他们将为您进行转义许多 XML 问题都是由字符串连接引起的 XML 转义字符只有五个 quot apos lt lt gt gt amp 转义字符取决
如何判断 Windows 用于启动哪个磁盘

我需要找到一种方法来以编程方式确定 Windows 使用哪个磁盘驱动器启动换句话说我需要一种从 Windows 中确定 BIOS 使用哪个驱动器来启动整个系统的方法 Windows 是否公开了一个接口来发现这一点鉴于 Windows
C# 中的解析器 FxCop 结果 Xml 文件

我以编程方式使用VS2010和Fxcop 10 0 fxcopcmd exe 来生成fxcop分析结果 xml文件我想要解析器 xml 文件来获取 fxcop 分析结果在java语言中我发现了这个 http grepcode com f
使用react-router-relay类型增强react-router模块

默认的react router是这样使用的 import as React from react import Router Route hashHistory from react router const routing
Flutter WebView 插件 - 如何处理本地存储变量

背景我正在开发一个移动应用程序其中使用 WebViewScaffold 加载在线目录此特定目录提供初次访问时的导游服务问题每次我导航到目录 WebView 时游览都会从头开始这会冻结用户直到游览完成我怎样才能避免这种情况发
按变量将 Dunnett 检验中的 P 值提取到表中

我有一个包含 25 列的列表我正在通过 Dunnett 测试按组 4 个级别对其进行测试我能够使用sapply函数让 Dunnett 按组对所有列起作用但在将 p 值拉入表中时遇到一些问题下面是我尝试使用 iris 数据集执行的操
使用 Android Google Maps API 显示热图图层

我正在 Android 中做一个项目其中我给出了一个地理点列表纬度经度每个点都有一个关联的海拔高度值我的任务是根据点的高度值创建具有不同颜色的给定地图的热图有人知道现有的图书馆可以做同样的事情吗或者如果有人能够指导如何实
使用 TextFileColumnDataTypes 打开每列数据格式正确的 CSV 文件？

我正在使用下面的 VBA 代码在 Excel 中打开 csv 文件该代码模拟 Data Text to Columns 命令在代码中需要为属性指定一个数组文本文件列数据类型它为 csv 文件中的每一列指定一个数据格式 2 文本格式但
使用 linq2db 执行原始 SQL 字符串

使用 linq2db https github com linq2db linq2db https github com linq2db linq2db 我可以执行原始 SQL 字符串并获取结果吗dynamic 我正在寻找类似 ADO NE
无法在此小部件上方找到正确的提供程序 - Flutter

我是 Flutter 新手我在 Flutter 应用程序中使用 Provider 我的 main dart 文件如下所示 import package flutter material dart import package provid
绝对定位忽略父级的填充

如何使绝对定位元素尊重其父元素的填充我想要一个内部 div 延伸到其父级的宽度并放置在该父级的底部基本上是一个页脚但孩子必须尊重父母的填充但它没有这样做孩子被压在父母的边缘所以我想要这个但我得到这个 div style ba
使用jquery检查多个复选框

我有一个类似的数组 var values 1 3 4 5 我有复选框列表 div div
“设置时间戳”怎么会是慢查询呢？

我的慢查询日志充满了如下条目 Query time 1 016361 Lock time 0 000000 Rows sent 0 Rows examined 0 SET timestamp 1273826821 COMMIT 我猜是set
CapnProto 最大文件大小

目前我们正在使用 ProtocolBuffers 在 python 和 C 之间交换数据然而我们遇到了协议缓冲区的最大文件大小限制并正在考虑将所有内容切换到 Cap n Proto 但是由于它与协议缓冲区有些相关我想知道Cap n
在同一应用程序中实施 Stormpath 表单登录/身份验证以及 REST oAuth 身份验证时遇到问题

我们将 Stormpath 与 Java 结合使用并尝试在同一应用程序上将表单登录与 REST API 身份验证结合起来我已经按照此处所述设置了stormpath servlet插件https docs stormpath com ja
使用 Cygwin 的 Git 克隆项目时出现问题

当我尝试使用 Cygwin 的 Git 2 7 0 克隆项目时我遇到了一些与权限相关的问题也就是说每次我尝试运行克隆项目的可执行文件之一时我都会收到下一个错误 Windows 无法访问指定的设备路径或文件您可能没有访问该项目的适
Hibernate java.lang.NoSuchMethodError: > org.hibernate.integrator.internal.IntegratorServiceImpl.

在我的 jax rs 上使用 hibernate 我收到此错误 HTTP 错误 500 访问 services dateTest 时出现问题原因 Server Error Caused by java lang ExceptionInIn
字符串连接错误

我遇到了语法错误我承认这是一个语法错误但我有点好奇why这是一个语法错误这完全按照您的预期工作 0 9 each n puts n to s 2 n 2 to s 这会引发错误 0 9 each n puts n to s 2 n 2
使用把手解释 html 字符串但转义脚本标签

我为我的页面引入了一串 html 并且我认为除了脚本标记之外它是 html 安全的我知道三重大括号会转义 html 那么省略任何脚本标签的步骤是什么例子 var foo h1 Foo h1 p bar p 然后在我的 hbs 中 foo

使用把手解释 html 字符串但转义脚本标签

使用把手解释 html 字符串但转义脚本标签 的相关文章

随机推荐

热门标签

使用把手解释 html 字符串但转义脚本标签的相关文章