Node.js，Jade转义标记

Question

Node.js，Jade转义标记

11

我有一个使用默认Jade视图引擎的Express应用程序。当我尝试在<pre>元素中直接呈现HTML时，它会被呈现为实际的DOM元素而不是文本字符。

h1 Code Sample
pre
  code
    <div>some text</div>

输出：

<h1>Code Sample</h1>
<pre>
  <code>
    <div>some text</div>
  </code>
</pre>

我该如何转义HTML，以便它呈现为以下内容？

<h1>Code Sample</h1>
<pre>
  <code>
    &lt;div&gt;some text&lt;/div&gt;
  </code>
</pre>

- himakumar

5个回答

19

此外，这里还有另一个需要考虑的用例：

如果您正在使用 #{...} 来扩展 HTML 内容，仍然会得到错误的输出。对于这种情况，您需要使用 !{...} 替代方案。

因此，

div= varname

变成

div!= varname

而且

div #{varname} is extrapolated badly

变成

div !{varname} is extrapolated perfectly

- kumarharsh

8

实际上OP要求转义，而不是反转义。今天我也遇到了这个问题。

假设您有一个名为varName的变量，其中包含<b>FooBar</b>内容。

然后这个模板将使用转义后的值：

#foobar= varName

所以它变成了：

<div id="foobar">&lt;b&gt;FooBar&lt;/b&gt;</div>

如果您使用感叹号操作符：

#foobar!= varName

jade不会转义它，所以它变成了:

<div id="foobar"><b>FooBar</b></div>

- KARASZI István

3

这是官方的方法：

code= '<div>This code is' + ' <escaped>!</div>'
<code>&lt;div&gt;This code is &lt;escaped&gt;!&lt;/div&gt;</code>

http://jade-lang.com/reference/#unescapedbufferedcode

- ewiggin

KISS ftw。不确定作者是否认为这是可能的，但这是最好的解决方案。 - DigitalDesignDj

2

虽然 Jade 没有内置此功能，但您可以使用过滤器实现：
（此代码可添加在 app.js 的任何位置。）

require('jade').filters.escape = function( block ) {
  return block
    .replace( /&/g, '&amp;'  )
    .replace( /</g, '&lt;'   )
    .replace( />/g, '&gt;'   )
    .replace( /"/g, '&quot;' )
    .replace( /#/g, '&#35;'  )
    .replace( /\\/g, '\\\\'  )
    .replace( /\n/g, '\\n'   );
}

然后在您的Jade文件中使用“escape”过滤器：

h1 Code Sample
pre
  code
    :escape
      <div>some text</div>

输出：

<h1>Code Sample</h1>
<pre>
  <code>&lt;div&gt;hi&lt;/div&gt;</code>
</pre>

来源：在Jade模板中嵌入转义代码

- Raine Revere

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- Daniel Baulig · Accepted Answer

Jade使用感叹号来强制输出未转义的内容。因此，您可以使用以下结构将常规输出转换为未转义的输出：!=
如果您的内容位于div标记内，则可以执行以下操作：

div!= content