0
点赞
收藏
分享

微信扫一扫

jade入门系列之可执行代码


 

可执行代码

 



- var name = "zhangyaochun";



 

前缀以 -   ,不会被输出

 

    

    输出:

 



= 输出的代码默认是转义 != 输出的代码不转义



 

 

   示例:

 



- var xss = '<script>alert(1)</script>'
= xss
!= xss



 

   编译:

 

<script>alert(1)</script>
<script>alert(1)</script>

 

   说明:

     默认是转义的,所以增加了安全性

 

举报

相关推荐

0 条评论