注入脚本到玉文件

我是新的node.js和玉视图引擎希望有人可以帮助我这个。 所以我试图模拟一个XSS攻击，我的任务是构build一个简单的表单，在这个表单中有人可以提交一个评论，然后这个评论将出现在表单下面的同一个页面上。 所以我的玉文件看起来像这样：

ul each name, comment in cmt li= name + ': ' + comment 

其中cmt是我的评论对象数组。 问题是，当我尝试注入一个简单的警报脚本，它显示为纯文本。 有没有办法做我想做的事情？ 或者我应该只使用普通的HTML文件，而不是使用玉？

• 如何用NodeJS的bodyparser将Google的GWT请求体读入stringvariables？
• “尝试进行NPM发布时，不能使用”新build“类的构造函数

• 如何将填充的Mongoose对象传递给渲染代码？
• IIS，Node.js和Web应用程序与IISNode没有configuration正确的虚拟目录
• 在mongodb中使用现有的字段作为objectId来创build带有节点的REST API并expression？
• 如何在NodeJs中扩展express js res对象
• underscore.js with consolidate.js：如何更改templateSettings？
• NodeJS应用程序在使用Upstart启动时不会加载静态文件
• Phantomjs应该不会发送cookie
• 处理之前确定请求大小
• 用jQuery在客户端添加Jade块的内容