我試圖在滿足某些邏輯條件後從輔助函數返回HTML。但是,使用Spacebars.SafeString()
函數似乎並沒有工作,我認爲使用此方法返回HTML是不安全的,並且很容易從外部源進行代碼注入。什麼是從流星幫助程序返回HTML的最好/最安全/最有效的方式?
例如,返回此HTML:
<object data="/rating/what.svg" width="20" height="20" type="image/svg+xml"></object>
設置是這樣的:
Spacebars.SafeString("<object data=" + "/rating/what.svg" + "width='20' height='20' type=" + "image/svg+xml" + "></object>");
任何人都可以指導我從一個輔助返回HTML如何做最好的方式和這樣的任務?無法在其他地方找到明確的答案。
您是否可以在只有滿足條件且已動態注入屬性時呈現的模板中才擁有該代碼?就像'{{#if condition}} '{{/ if}}這種方式不需要注入html。 – Shaded
@Shaded是的,這就是我目前設置的方式。但如果可以通過一個助手和一個標籤來完成,它會更容易和更清潔。目前我在HTML模板中有8個條件if標籤。工作正常,但很多代碼。 –