Я никогда не устанавливал xss защиту или что-то подобное.Я понял, что использую шлем, но выход защищен и без шлема.
Вход в базу данных со шлемом:
"\"<p>\\\"<p>sdfsdf<strong>sdfsdf</strong>f</p>\\\"<\/p>\""
Вход в базу данных без шлема
"\"<p>fsdfds<strong>fsdfsd<em>fdsfsdfs<\/em><\/strong><\/p>\""
Но вывод без шлема на веб-сайте все еще.
"<p>fsdfds<strong>fsdfsd<em>fdsfsdfs</em></strong></p>"
Что я могу сделать, чтобы показать правильное форматирование вместо тегов?
Добавить контроллер статьи
const Article = require("../models/article")
exports.articleAdd = function (req, res) {
var heading = req.body.heading;
var author = req.user.firstname;
var body = req.body.body;
var slug = req.body.slug;
var thumbnail = "/uploads/thumbnails/" + req.body.slug + ".jpg";
// Validation
req.checkBody("heading", "heading is required").notEmpty();
req.checkBody("body", "body is required").notEmpty();
req.checkBody("slug", "slug is not valid").notEmpty();
var errors = req.validationErrors();
if (errors) {
res.render("../core/modules/articles/views/addArticles", {
errors: errors,
layout: 'cmsLayout',
heading: heading,
author: author,
body: body,
slug: slug
});
} else {
let article = new Article({
heading: heading,
author: author,
body: body,
slug: slug,
thumbnail: "/uploads/thumbnails/" + req.body.slug + ".jpg"
});
article.save(function (err) {
if (err) {
console.log(err);
return;
} else {
res.redirect('/');
}
});
}
}