【发布时间】:2014-10-07 20:20:41
【问题描述】:
我有一个带有模板的 Meteor 0.8.3 应用程序:
<template name="example">
Description: {{desc}}
</template>
和javascript:
Template.example.desc = function(){
return Session.get("desc");
}
用户在哪里设置了 Session 的desc。
我想在显示之前稍微标记一下文本,例如。用<br>替换回车,并添加一些分词(html代码&#8203;)。
我相信我可以通过模板中的 Template.example.desc 和三重括号 {{{desc}}} 中的一些正则表达式替换来做到这一点 - 但是,这为用户将自己的 html 输入到字符串中打开了大门,这是不安全的。所以我想让 Meteor 先让字符串安全,然后才应用我的标记。
我该怎么做?谢谢!
【问题讨论】:
-
嗨@Racing Tadpole,我是在你的博客上向你询问排行榜 - 角度意见的人。是的,最后我用 Meteor 构建了整个东西 :) 世界很小。
标签: meteor markup meteor-blaze html-escape