可执行代码
- var name = "zhangyaochun";
前缀以 - ,不会被输出
输出:
= 输出的代码默认是转义 != 输出的代码不转义
示例:
- var xss = '<script>alert(1)</script>'
= xss
!= xss
编译:
<script>alert(1)</script>
<script>alert(1)</script>
说明:
默认是转义的,所以增加了安全性
0
点赞
收藏
分享
jade入门系列之可执行代码
相关推荐
0 条评论
