1

テンプレートを使用した Meteor 0.8.3 アプリがあります。

<template name="example">
    Description: {{desc}}
</template>

およびJavaScript:

Template.example.desc = function(){
    return Session.get("desc");
}

ユーザーがセッションのdesc.

テキストを表示する前に、テキストを少しマークアップしたい。キャリッジ リターンを に置き換え<br>、いくつかの単語区切りを追加します (html コード&#8203;)。

Template.example.descテンプレート内のいくつかの正規表現の置換と三重括弧を使用してこれを行うことができると思います{{{desc}}}が、これにより、ユーザーが独自の html を文字列に入力する可能性があり、安全ではありません。したがって、Meteor に最初に文字列を安全にしてから、マークアップを適用させたいと思います。

どうすればいいのですか?ありがとう!

4

1 に答える 1

1

{{{desc}}}行く方法です。自分のセッション "desc" しか変更できないので、これはセキュリティ違反ではないと思います。データベースに保存され、すべてのユーザーに表示される変数について話している場合は、クライアント側に送り返す前にサーバー側で変数をチェックするか、マークアップでラップする方が適切です。

于 2014-10-07T12:20:41.693 に答える