Раскрытие возможностей неэкранированного контента в Nunjucks: руководство с примерами кода - Fcodenotes

“Нунджаки: раскрывая силу скрытого контента”

Nunjucks – это мощный механизм шаблонов для JavaScript, позволяющий динамически отображать контент. Одной из его выдающихся особенностей является возможность отображать неэкранированный контент, что означает, что объекты HTML не экранируются автоматически. Это предоставляет разработчикам большую гибкость и контроль над содержимым, отображаемым на их веб-страницах. В этой статье мы рассмотрим несколько методов использования функции неэкранированного контента в Nunjucks, а также приведем примеры кода, иллюстрирующие каждый подход.

Метод 1: использование тройных фигурных скобок.
Nunjucks предоставляет синтаксис для вывода неэкранированного содержимого с использованием тройных фигурных скобок: {{{ content }}}

<h1>{{{ title }}}</h1>

Метод 2: использование фильтра safe.
Другой способ отрисовки неэкранированного содержимого в Nunjucks — использование фильтра safe. Этот фильтр сообщает Nunjucks, что контент безопасен и должен отображаться как есть, без какого-либо экранирования. Вот пример:

<h1>{{ title | safe }}</h1>

Метод 3: использование параметра autoescape.
По умолчанию Nunjucks автоматически экранирует весь контент, чтобы предотвратить атаки с использованием межсайтовых сценариев (XSS). Однако вы можете отключить это поведение глобально, установив для параметра autoescapeзначение falseпри настройке Nunjucks. Вот пример:

const nunjucks = require('nunjucks');
const env = nunjucks.configure({ autoescape: false });
// Your template rendering code here

Метод 4: использование тега raw.
Nunjucks предоставляет специальный тег raw, который позволяет включать блок неэкранированного контента. Все, что находится в пределах raw

{% raw %}
    <h1>{{ title }}</h1>
{% endraw %}

Способность Nunjucks отображать неэкранированный контент открывает новые возможности для веб-разработчиков. Используя такие методы, как тройные фигурные скобки, фильтр safe, параметр autoescapeи тег raw, вы можете включать HTML-теги и другие специальные символы прямо в ваших шаблонах, не беспокоясь об автоматическом экранировании. Это дает вам больший контроль над содержимым, отображаемым на ваших веб-страницах, и повышает гибкость Nunjucks как механизма создания шаблонов.