Я использую EJS с веб-сервером Node.js, который я создаю. Я вижу много примеров EJS, в которых иногда используется <%= при выводе HTML или строк, тогда как в других примерах (иногда в пределах одного и того же шаблона) используется <%-.
Я попытался сослаться на документы EJS и руководство по началу работы, но оба не предоставили информации о нотации <%-. Кроме того, мои попытки поиска в Google не дали ничего полезного. Спасибо!
Версия EJS, которую вы, вероятно, используете в Node, отличается от версии, которую вы видите в коде Google; в версии Node <%= экранирует HTML-код, попадающий в буфер, а <%- — нет. источник
<% 'Scriptlet' tag, for control-flow, no output
<%= Outputs the value into the template (HTML escaped)
<%- Outputs the unescaped value into the template
<%= *param* %> используется для передачи данных из представления в контроллер и наоборот
в то время как <%- %> должен включать другой код
Для моего проекта
С помощью <%= вы, если бы отображали некоторые переменные, содержащие строку, содержащую HTML-код, он не отображал бы этот HTML-код, а отображал бы его как текст, чтобы избежать атак межсайтового скриптинга.
С минусом ( <%- ) вы можете избежать этого. и действительно отображать HTML-код.
1) Вариант первый: файл ejs импортирует переменную с именем noob, которая содержит, например, значение req.body. <p><%= noob %></p>
2) Второй вариант: файл ejs, импортирующий частичный шаблон с именем myPartial.ejs, который находится внутри папки partials. <p><%- include("./partials/myPartial") %></p>
3) Вариант третий: файл ejs использует код javascript:
<p>
<% while (i < 10) { %>
myVar += "The number is " + i;
i++;
<% } %>
</p>
