模板中意外的HTML 轉義
在某些模板場景中,開發者可能會遇到
的問題:
字符被不必要地轉義為<,而>字符保持不變。這種行為可能會令人費解,尤其是在嘗試插入像
這種轉義的原因在於用於模板處理的底層庫。 html/template 旨在產生 HTML 輸出,並為潛在的程式碼注入漏洞提供自動轉義。它解釋作為 HTML 實體,以防止執行惡意程式碼。
不幸的是,這種轉義是特定於上下文的,並且僅適用於 HTML 上下文。由於提供的模板並非旨在產生 HTML,因此不應發生轉義過程。
解決方案要解決此問題,請考慮使用文字/範本而不是 html /template 用於產生自述文件和授權等文件。 text/template 不執行 HTML 特定的轉義,允許像 的預期輸出應該可以實現。以上是為什麼 < 轉義為 <在我的模板中?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
