Người dùng nhập tin nhắn trò chuyện, được hiển thị trực tiếp tới trang bằng mẫu Mustache. Rõ ràng, HTML nên được thoát để ngăn chặn việc tiêm HTML, nhưng sau đó một lần nữa các liên kết sẽ được hiển thị là <a href='...'>
.Thoát khỏi các tin nhắn trò chuyện do người dùng tạo nhưng hiển thị liên kết
Có nhiều cách tiếp cận khác nhau mà tôi đã cố gắng sử dụng {{{ ... }}}
để trả về nội dung HTML chưa thoát, điều này có nghĩa là liên kết sẽ được hiển thị và tôi cần tự lo liệu HTML. Có cách nào an toàn để làm điều đó mà không dựa vào một giải pháp nửa nướng tôi viết bản thân mình?
jQuery.text()
sẽ tuyệt vời, nhưng tôi đoán nó sẽ hiển thị lại <a>
dưới dạng văn bản.
Tôi có thể làm gì khác ở đây?
Bạn nghĩ gì về việc sử dụng loại đánh dấu khác cho các liên kết trong trò chuyện, chẳng hạn như BBCode hoặc Markdown? Đây là cách nó thường hoạt động trên các bảng thảo luận khác nhau cũng như ở đây. – JacobMiki
@JacobMiki Nhưng đây không phải là về việc thiết lập một cú pháp chung cho markdown, nhưng chỉ để kết xuất. Facebook Chat cũng không cần điều đó. – Mahoni
Nhưng trò chuyện trên Facebook không yêu cầu người dùng sử dụng các thẻ cho các liên kết. Có lẽ tôi không hiểu chính xác bạn muốn làm gì. Bạn có muốn người dùng nhập các thẻ hoặc chỉ bọc các liên kết như trò chuyện trên Facebook không? – JacobMiki