为什么Handlebar {{body}}收不到html格式的标签？

Handlebars.js 是一个流行的模板引擎，用于在前端渲染动态内容。默认情况下，Handlebars 会对模板中的变量进行转义，以防止跨站脚本攻击（XSS）。这意味着，如果你在 {{body}} 中传递了 HTML 标签，它们会被当作普通文本处理，而不是实际的 HTML 元素。

基础概念

• 转义：将特殊字符转换为它们的 HTML 实体，以防止它们被浏览器解释为 HTML 或 JavaScript 代码。
• 非转义：允许变量中的 HTML 标签被浏览器正确解析和渲染。

相关优势

• 安全性：自动转义可以防止 XSS 攻击，保护用户数据的安全。
• 易用性：开发者无需手动处理转义逻辑，简化了代码。

类型与应用场景

• 转义输出：适用于大多数情况，特别是当内容来自不可信的用户输入时。
• 非转义输出：适用于需要渲染 HTML 内容的场景，如富文本编辑器或内容管理系统。

问题原因

Handlebars 默认对 {{body}} 进行转义，所以 HTML 标签被当作普通文本显示。

解决方法

如果你确定 body 变量中的内容是安全的，并且需要以 HTML 形式渲染，可以使用 {{{body}}} 来避免转义。

示例代码

<!-- 使用转义输出 -->
<div>{{body}}</div> <!-- HTML 标签会被转义 -->

<!-- 使用非转义输出 -->
<div>{{{body}}}</div> <!-- HTML 标签会被正常渲染 -->

注意事项

• 安全性：在使用 {{{body}}} 时要非常小心，确保内容是安全的，否则可能会引入安全风险。
• 内容验证：在渲染之前，最好对内容进行验证和清理，以确保没有恶意代码。

通过这种方式，你可以灵活地在 Handlebars 中控制内容的转义行为，以满足不同的需求。