代码

Pug 允许你在模板中编写内联 JavaScript 代码。有三种类型的代码：未缓冲、已缓冲和未转义已缓冲。

未缓冲代码

未缓冲代码以 - 开头。它不会直接向输出添加任何内容。

<li>item</li> <li>item</li> <li>item</li>

Pug 还支持块未缓冲代码

<li>Uno</li> <li>Dos</li> <li>Tres</li> <li>Cuatro</li> <li>Cinco</li> <li>Seis</li>

已缓冲代码以 = 开头。它计算 JavaScript 表达式并输出结果。出于安全考虑，已缓冲代码首先进行 HTML 转义。

<p>This code is &lt;escaped&gt;!</p>

它还可以内联编写（在任何属性之后），并支持全范围的 JavaScript 表达式

<p>This code is &lt;escaped&gt;!</p> <p style="background: blue">A message with a blue background</p>

未转义已缓冲代码以 != 开头。它计算 JavaScript 表达式并输出结果。未转义已缓冲代码不执行任何转义，因此对用户输入不安全

<p>This code is <strong>not</strong> escaped!</p>

未转义已缓冲代码还可以与属性一起内联编写，并支持全范围的 JavaScript 表达式

<p>This code is <strong>not</strong> escaped!</p>

未转义的缓冲代码可能很危险。您必须确保对任何用户输入进行清理，以避免跨站点脚本（XSS）。