无法解析转义的ejs传递的变量

是指在使用ejs模板引擎时，传递的变量无法正确解析和渲染的情况。ejs是一种嵌入式JavaScript模板引擎，可以在HTML模板中使用JavaScript代码来动态生成内容。

通常情况下，我们可以通过在ejs模板中使用<%= %>标签来输出变量的值。但是，有时候在传递变量时，由于转义字符的存在，导致变量无法正确解析和渲染。

解决这个问题的方法是使用<%- %>标签来输出变量的值。这样，ejs模板引擎会将变量的值作为原始HTML代码输出，而不会进行转义处理。

举个例子，假设我们有一个变量name，其值为"<script>alert('XSS')</script>"。如果我们使用<%= %>标签输出这个变量的值，那么输出的结果将会是"<script>alert('XSS')</script>"，即HTML实体编码后的结果。而如果我们使用<%- %>标签输出这个变量的值，那么输出的结果将会是原始的"<script>alert('XSS')</script>"。

需要注意的是，使用<%- %>标签输出变量的值存在安全风险，因为原始的HTML代码可能包含恶意脚本。为了防止跨站脚本攻击（XSS），在输出变量时应该进行适当的过滤和转义处理。

腾讯云提供了云服务器（CVM）和云函数（SCF）等产品，可以用于部署和运行Node.js应用程序，包括使用ejs模板引擎。您可以通过以下链接了解更多关于腾讯云的相关产品和服务：

• 腾讯云云服务器（CVM）
• 腾讯云云函数（SCF）