安企CMS模板中怎么將HTML代碼不轉(zhuǎn)義,而是解析輸出呢?
safe 過(guò)濾器可以取消模板輸出的默認(rèn)轉(zhuǎn)義屬性�,讓直接輸出html代碼到界面���,讓瀏覽器解析HTML代碼。一般用在富文本輸出中�,如顯示文章詳情等情況下。
注意:使用 safe 過(guò)濾器�,默認(rèn)認(rèn)為你的輸出是安全的,它不會(huì)對(duì)特殊字符進(jìn)行轉(zhuǎn)義����,因此如果代碼中包含有xss注入等問(wèn)題情況,它也會(huì)原樣輸出���。請(qǐng)注意防范風(fēng)險(xiǎn)��。
使用方法
safe 過(guò)濾器的使用方法:
}
比如將 <script> 保留輸出,不進(jìn)行轉(zhuǎn)義�����,則可以這么寫(xiě):
}
顯示結(jié)果
<script>
示例演示
}
}
顯示結(jié)果
<script>
<script>
