功能支持
- 表达式输出
将模板变量或表达式运算值按照指定规则输出。
- 日期格式化输出
一种跨平台统一的日期格式化模式:syntax-date.xhtml。
表达式输出
输出动态数据是模板最基本的功能,Lite可以将表达式的值,通过如下三种方式输出:
-
HTML/XML自动编码输出(${...})。
在HTML/XML文本中,为了确保代码安全性, XML保留字符 (<&) 和属性中的 (") 都将被自动转义;
脚本/资源地址中的表达式,将自动加上JSON.stringify和encodeURIComponent。
关于自动编码的详细介绍,请参考: 自动编码特性介绍
自动编码的表达式,如果是属性的单一值,他还具备一个隐含的特设功能:条件属性输出!
在XML 属性中,如果属性值为单一表达式且运行时表达式值为 null,则整个属性不输出,否则自动按xml属性的编码规则(<&和 " ),编码XML属性内容并输出。 这点在html 定值属性(如:disabled/checked/selected/...)输出时非常有用。
-
避免过度转义的安全输出($#{...})。
有的时候,特别是老的GBK中文环境下,我们数据库中存储有字符实体(如:�x7C21;�x7E41;); 默认的自动编码输出,在这些数据的输出展现的时候,不能直接用完全编码输出的方式。
-
XSS风险自负的直接输出($!{...})。
慎用!!!
日期格式化输出语法
该详细功能请参考独立文档:syntax-date.xhtml