Express和ejs <%=呈现JSON

在我的index.ejs中我有这样的代码: 

var current_user = <%= user %>

在我的节点,我有 

 app.get("/", function(req, res){ res.locals.user = req.user res.render("index") })

但是,在我获得的页面上 

 var current_user = [object Object]

如果我写 

 var current_user = <%= JSON.stringify(user) %>

我获得: 

 var current_user = {&quot;__v&quot;:0,&quot;_id&quot;:&quot;50bc01938f164ee80b000001&quot;,&quot;agents&quot;:...

有没有办法通过一个JSON,将JS可读

哦,那很容易,不要用<%= ,而是用<%- 。 例如: 

  <%- JSON.stringify(user) %>

第一个将以HTML呈现,第二个呈现variables(因为它们是eval)

注意!

如果用户可以通过API调用创build,<% – 会给您带来严重的XSS漏洞。 可能的解决scheme可以在这里find

在ExpressJS中将variables传递给JavaScript

    Interesting Posts

    在ExpressJS中将variables传递给JavaScript

    在EJS模板引擎中,如何“包含”页脚?

    在EJS模板(使用ExpressJS)中检查variables的存在的正确方法是什么?

    Vim中.ejs文件的语法高亮显示

    如何使用Express / Node.JS创build在所有视图中可访问的全局variables?

    错误:找不到模块'ejs'

    我可以使用条件语句与EJS模板(在JMVC中)?

    在EJS中将variables呈现为HTML

    Node.js – EJS – 包括一个部分