注册
登录
策略引擎
适用于Chrome内容安全策略的Javascript模板引擎
返回
适用于Chrome内容安全策略的Javascript模板引擎
作者:
坚挺的阿袁
发布时间:
2024-06-15 04:34:16 (23天前)
转自:
<div class =“excerpt”> 所有Javascript模板引擎都这样做。我正在使用Jaml,但我尝试了其他几个像backbone.js(它真正使用了underscore.js的模板 <span class =“result-highlight”> 发动机 </跨度> )没有运气。 这个关于 相当基本模板的评论 <span class =“result-highlight”> 发动机 </跨度> 并且不需要模型或控制器等。有谁知道任何CSP兼容性模板引擎吗? </DIV>
收藏
举报
3 条回复
0#
回复此人
=_=
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 对于中型和大型模板,您绝对应该按照Mathew的建议使用预编译。对于极小的模板,我们使用这个: </p> <pre> <code> var template = function(message, data) { if (typeof data === 'undefined') { return _.partial(template, message); } else { return message.replace(/\{\{([^}]+)}}/g, function(s, match) { var result = data; _.each(match.trim().split('.'), function(propertyName) { result = result[propertyName] }); return _.escape(result); }); } }; var data = { foo: 'Hello', bar: { baz: 'world!' } }; // print on-the-fly template('{{foo}}, {{bar.baz}}' args); // -> 'Hello, world!' // prepare template to invoke later var pt = template('{{foo}}, {{bar.baz}}'); pt(args); // -> 'Hello, world!' </code> </pre> <P> 此实现不使用eval,但它需要下划线。 </p> </DIV>
编辑
1#
回复此人
浮华丶
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 解决此问题的最佳方法是在部署扩展程序之前预先编译模板。都 <a href="http://handlebarsjs.com/" rel="noreferrer"> handlebarsjs </A> 和 <a href="https://github.com/sstephenson/eco/" rel="noreferrer"> 生态 </A> 提供预编译作为功能。我其实写了一个 <a href="http://matthewrobertson.org/blog/2012/07/10/javascript-templates-and-chromes-content-security-policy/" rel="noreferrer"> 博客文章 </A> 进一步深入。 </p> </DIV>
编辑
登录
后才能参与评论
