Modelo de escape de Backbone.js

Posted on by Rudeus Greyrat

En este artículo, veremos el modelo backbone.js escape(). El modelo backbone.js escape() se usa para devolver u obtener la versión HTML escapada de un atributo en el modelo dado. Es similar a un modelo get() . Al interpolar los datos del modelo al HTML, use el escape que ayudará a recuperar los atributos, para evitar un ataque XSS .

Sintaxis :

Backbone.Model.escape(attribute);

Parámetros : Acepta un único parámetro:

  • atributo: Especifica el atributo en un modelo a devolver.

Ejemplo 1 : el siguiente ejemplo muestra el modelo de libro que devuelve sus atributos (datos de string) mediante el método JSON.stringify() .

HTML

<!DOCTYPE html>
<html>
  
<head>
    <script src=
"https://code.jquery.com/jquery-2.1.3.min.js"
            type="text/javascript">
    </script>
    <script src=
"https://cdnjs.cloudflare.com/ajax/libs/underscore.js/1.8.2/underscore-min.js"
            type="text/javascript">
    </script>
    <script src=
"https://cdnjs.cloudflare.com/ajax/libs/backbone.js/1.1.2/backbone-min.js"
            type="text/javascript">
    </script>    
</head>
  
<body>
    <script type="text/javascript">  
        var Books = Backbone.Model.extend();  
        var book = new Books({bookid:23,price:678,book_name:"css"}); 
        document.write(' Values: ' + JSON.stringify(book));  
    </script> 
</body>
</html>

Producción:

Values: {"bookid":23,"price":678,"book_name":"css"}

Ejemplo 2: El siguiente ejemplo demuestra el modelo escape() .

HTML

<!DOCTYPE html>
<html>
  
<head>
    <script src=
"https://code.jquery.com/jquery-2.1.3.min.js"
            type="text/javascript">
    </script>
    <script src=
"https://cdnjs.cloudflare.com/ajax/libs/underscore.js/1.8.2/underscore-min.js"
            type="text/javascript">
    </script>
    <script src=
"https://cdnjs.cloudflare.com/ajax/libs/backbone.js/1.1.2/backbone-min.js"
            type="text/javascript">
    </script>    
</head>
  
<body>
    <script type="text/javascript">  
        var Books = Backbone.Model.extend();  
        var book = new Books({bookid:23,price:678,book_name:"css"});            
            
        document.write('bookid: ',book.escape('bookid'));   
        document.write("<br>");
        document.write('price: ',book.escape('price')); 
        document.write("<br>");
        document.write('book_name: ',book.escape('book_name'));        
    </script> 
</body>
</html>

Producción:

bookid: 23
price: 678
book_name: css

Referencia: https://backbonejs.org/#Model-escape

Publicación traducida automáticamente

Artículo escrito por sireeshakanneganti112 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *