Volt Escaper
Escaper sẽ cung cấp các phương thức khi các bạn xuất dữ liệu ra ngoài file.
Cú pháp:
{{ ‘
Escape e
‘ | e }}
Tham số đầu tiên chính là chuỗi ký tự html cần lọc, sau đó thực hiên thêm dấu | để truyền vào tham số thứ 2 chính là tên các phương thức escaper.
Để ghi chú trong Volt Template thì chúng ta có cú pháp như sau.
{#
Escape e
#}
Escape e:
{{ ‘
Escape e
‘ | e }} {#
Escapee
#}
Escape escape:
{{ ‘
Escape escape
‘ | escape }} {#
Escapeescape
#}
Escape attribute:
” {{ ‘”>Attack attribute html
‘ | escape_attr }} “>
Attack attribute html
Escape css:
alert(1)“#’ | escape_css}}”>escape css
Escape escape_js:
document.title = ‘{{ “‘; alert(100); var x='” | escape_js }}’
Nếu bạn có bất cứ vấn đề nào vui lòng để lại comment
Không có nhận xét nào:
Đăng nhận xét