SecureHandlebars 上下文预编译器

BSD
JavaScript
跨平台
Yahoo
2015-05-04
孔小菜

SecureHandlebars 自动应用上下文相关的 XSS 输出过滤,以防止 XSS。

示例代码:

<!-- Disable the original handlebars -->
<!--script src="dist/handlebars.min.js"></script-->
<script src="dist/secure-handlebars.min.js"></script>
<script>
// given data stores a handlebars template as string
var html = '<html><title>{{title}}</title></html>',    
    data = {title: 'Hello'};
// analyze the HTML contexts, and return a handlebars template with context-sensitive helpers added
var template = Handlebars.compile(html);
// html is '<html><title>Hello</title></html>'
var html = template(data);
// inserts the html to the DOM// ...
</script>
加载中

评论(0)

暂无评论

暂无资讯

暂无问答

暂无博客

返回顶部
顶部