我试图在满足某些逻辑条件后从辅助函数返回HTML。但是,使用Spacebars.SafeString()
函数似乎并没有工作,我认为使用此方法返回HTML是不安全的,并且很容易从外部源进行代码注入。什么是从流星帮助程序返回HTML的最好/最安全/最有效的方式?
例如,返回此HTML:
<object data="/rating/what.svg" width="20" height="20" type="image/svg+xml"></object>
设置是这样的:
Spacebars.SafeString("<object data=" + "/rating/what.svg" + "width='20' height='20' type=" + "image/svg+xml" + "></object>");
任何人都可以指导我从一个辅助返回HTML如何做最好的方式和这样的任务?无法在其他地方找到明确的答案。
您是否可以在只有满足条件且已动态注入属性时呈现的模板中才拥有该代码?就像'{{#if condition}} '{{/ if}}这种方式不需要注入html。 – Shaded
@Shaded是的,这就是我目前设置的方式。但如果可以通过一个助手和一个标签来完成,它会更容易和更清洁。目前我在HTML模板中有8个条件if标签。工作正常,但很多代码。 –