代码 Code

Pug 为您在模板中嵌入 JavaScript 提供了可能。这里有三种类型的代码。

不输出的代码

- 开始一段不直接进行输出的代码,比如:

Pug 也支持把它们写成一个块的形式:

带输出的代码

= 开始一段带有输出的代码,它应该是可以被求值的一个 JavaScript 表达式。为安全起见,它将被 HTML 转义:

也可以写成行内形式,同样也支持所有的 JavaScript 表达式:

不转义的、带输出的代码

!= 开始一段不转义的,带有输出的代码。这将不会做任何转义,所以用于执行用户的输入将会不安全:

同样也可以写成行内形式,支持所有的 JavaScript 表达式:

危险

不转义的输出可能是危险的,您必须确保任何来自用户的输入都是安全可靠的,以防止发生跨站脚本攻击(XSS)。