Pug.js - 将字符串中的 <a> 标记转换为链接

Question

我正在使用的 API 返回一个字符串，该字符串还可以包含一个带有链接的 <a /> 标记。每当我在 Pug 中呈现它时，超链接都会呈现为纯文本并且无法点击。

有什么方法可以将文本中的链接转换为实际链接？

示例字符串：Major disruption through Rugby. More details can be found in <A href="http://nationalrail.co.uk/service_disruptions/166412.aspx">Latest Travel News.</A>

Answer 1

这实际上取决于您如何在模板中包含此文本，但我认为您遇到过escaped String interpolation。当您执行p= [input variable...] 时，Pug 会自动“清理”它获得的输入。该清理步骤还包括使<> 字符在 HTML 意义上“失效”。这可以防止一系列攻击，最明显的是可能已将实际脚本代码插入您的页面的攻击。

但是，如果您完全信任此 API/数据源，则可以选择保留输入字符串 unescaped。此选项的安全程度取决于您对该 API 的控制程度或您对它的信任程度。

其他不保留未转义输入的选项可能包括手动正则表达式搜索 <a ...> 标记并将匹配到该正则表达式转换为带有一些 JS 代码的实际链接。