之前一直用 underscore 的 _.template() 填充htnl模版，但是后面发现有几个点的问题，一个是针对注入攻击的，另一个是调用的不简洁。所以后面引入了ejs模版的使用。

1、有几个好处，一个是使用<%=%><%-%>能有效控制注入攻击，直接把DOM的元素展示出来，当然本质上的应该在输入源处就断绝上传，而且如果想在模版中动态更改变量的内容，而且内容包含类似如下的dom元素，可能都不会被渲染出来：

<font color='red'>xxx<font>
<span>xxxx</span>

使用<%-%>就可以把dom元素也给渲染出来。

2、使用操作方便，例如直接将json数据倒腾到模版中就可以了

let data = {a:'xxx'};
let tpl = require('../templates/xxx.ejs');
...
return tpl(data);

3、但是有个坑需要注意的是，在ejs模版中，对应本地的资源、图片引用无法简单的使用相对路径，例如 '../../images/xxx.png' ,这种的取资源文件的形式是走不通的，不像html这种 loader的方式帮我们做了处理

所以我们可以用绝对路径的方式，例如 'index/images/xxx.png', 但是这种方式，我们打包的时候也不会把图片打包进去，因为我们把资源require进入，那么可以采用几种方法解决

（1 采用字体图标，简直简单根本就不用再纠结这个问题
（2 直接在JS中require引入，不用在模版处理了，麻烦
（3 实在倔脾气要在模版中操作，那就拷贝吧，拷贝到生产环境的对应图片目录下，这样保证生产环境和本地保持资源的一致。有同事使用了webpack的一个插件，这里直接使用了：

//在config.js中引入插件
var CopyWebpackPlugin = require('copy-webpack-plugin');

//在module.exports 中 plugins：
new CopyWebpackPlugin([{
     from: 'runtime/images/*'
}])