javascript – 在Angular html模板中使用&符号(&)是否安全

前端之家收集整理的这篇文章主要介绍了javascript – 在Angular html模板中使用&符号(&)是否安全前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我被告知在角度模板中使用&符是不好的做法,因为’&’在 HTML中保留,但我在示例中一直看到角度.

要清楚,写作是否安全

<div ng-show="bool1 && bool2"></div>

在角模板?

我不知道它是否有效(它确实如此),但如果有任何边缘情况,这可能会导致问题,或者实际上是不鼓励.

解决方法

没关系. HTML5规范明确允许未编码的&符号,如果它们看起来不像字符引用(例如& copy;).当然,对于像URL这样的东西,最好是保持一致并逃脱它们.但对于&&周围有空格,浏览器不可能误解数据,而且& amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp; amp;可读性明显降低

规范的相关章节:

> https://www.w3.org/TR/html5/syntax.html#escapable-raw-text-elements
> https://www.w3.org/TR/html5/syntax.html#syntax-ambiguous-ampersand

猜你在找的JavaScript相关文章