在ReactJS中,如何能够呈现用户在textarea control中提交的回车返回。包含回车返回的内容是通过Ajax调用检索的,该调用调用需要将\r\n字符转换为<br>或其他什么的API。然后,我有一个应该呈现内容的div元素。我尝试了以下Ajax响应:
{
"Comment" : "Some stuff followed by line breaks<br/><br/><br/><br/>And more stuff.",
}
和
{
"Comment" :
让用户用一组预定义的变量制作自己的Django模板,然后在服务器上呈现这个模板,这样安全吗?我只会向render传递一组非常有限的参数,所有这些参数都是字符串。模板应该类似于:
hey, my name is {{name}}.
所以,问题是,有没有什么django模板标签可以被滥用来获取用户不应该获得的信息?我最担心的是{% url %}标签。
附注:
我在填写标题后注意到了,然而,我的问题略有不同。我可能根本不允许使用HTML/javascript,使用Textile/Markdown,或者找到一种方法将HTML限制在一组非常基本的标记上。