コード

Pugでは、テンプレート内にインラインでJavaScriptコードを記述できます。コードには、バッファリングなし、バッファリングあり、エスケープなしバッファリングありの3種類があります。

バッファリングなしコード

バッファリングなしコードは-で始まります。これは直接出力に何も追加しません。

<li>item</li>
<li>item</li>
<li>item</li>

Pugはブロックバッファリングなしコードもサポートしています。

<li>Uno</li>
<li>Dos</li>
<li>Tres</li>
<li>Cuatro</li>
<li>Cinco</li>
<li>Seis</li>

バッファリングありコードは=で始まります。これはJavaScriptの式を評価し、その結果を出力します。セキュリティのため、バッファリングありコードは最初にHTMLエスケープされます。

<p>This code is &lt;escaped&gt;!</p>

インライン（属性の後）で記述することもでき、幅広いJavaScript式をサポートします。

<p>This code is &lt;escaped&gt;!</p>
<p style="background: blue">A message with a blue background</p>

エスケープなしバッファリングありコードは!=で始まります。これはJavaScriptの式を評価し、その結果を出力します。エスケープなしバッファリングありコードはエスケープを行わないため、ユーザー入力に対して安全ではありません。

<p>This code is <strong>not</strong> escaped!</p>

エスケープなしバッファリングありコードも属性とともにインラインで記述でき、幅広いJavaScript式をサポートします。

<p>This code is <strong>not</strong> escaped!</p>

エスケープなしバッファリングありコードは危険な場合があります。 クロスサイトスクリプティング（XSS）を避けるために、ユーザー入力を必ずサニタイズしてください。