Raw HTML an toàn trong Handlebar



  • Ví dụ mình có 1 câu html sau được lây từ Database ra:

    <div class"heelo""></p>

    Khi render ra mình dùng handlebar suy ra sẽ là: {{{ đoạn html bên trên }}}.

    Sau đó mình chạy thì CRASH luôn cả App vì có sự sai lệch trong HTML nên không thể render được.

    Vậy cho mình hỏi phải làm thế nào mới an toàn. Tất nhiên là không ai điên mà viết HTML như vậy cả. Nhưng nếu làm website cho viết mấy cái POST cho phép nhúng hình này nọ. Editor có cho phép sửa code html trước khi đăng

    Người xấu nó vào nó sửa CODE thì chết sao ? AI đó giúp mình vs nhé


Log in to reply