google-code-prettify通过“美化”转义字符本身而不是转义序列来处理代码块中的 HTML 转义。例如:
原始 HTML<code class="prettyprint lang-sql"> ... > ... </code>
被美化为:
<span class="pun">&</span><span class="pln">gt</span><span class="pun">;</span>
有明显错误的渲染。我无法在内部返回未转义的 HTML,<code>
因为它不是来自受信任的来源,并且可以用作 XSS 向量。
我的问题是,是否有任何方法可以强制 google-pretty-print 做正确的事情,并将其内容<code>
视为 HTML(转义),而不是原始文本。