31

我正在使用树枝 1.12.2。我的代码从代码隐藏中生成一些元素,当使用最新版本的 twig 渲染这些元素时,它们会被 html 编码

{% for item in files_folders %}
<tr class="{{ cycle(['tr_odd', 'tr_even'], loop.index) }}">
    <td><img src="../templates/images/sharepoint/{{ item.ContentType }}.gif" border="0" alt=""/></td>
    <td>{{ item.Link }}</td>
    <td>{{ item.Modified }}</td>
    <td>{{ item.FileSize }}</td>
    <td>{{ item.FileType }}</td>
</tr>
{% endfor %}

这将输出这个

<tr class="tr_even">
    <td><img src="../templates/images/sharepoint/Document.gif" border="0" alt=""/></td>
    <td>&lt;a href=&#039;?download=/ddd.png&#039;&gt;ddd.png&lt;/a&gt;</td>
    <td>2013-03-04 17:47:38</td>
    <td>64.8 KB</td>
    <td>png</td>
</tr>
<tr class="tr_odd">
    <td><img src="../templates/images/sharepoint/Document.gif" border="0" alt=""/></td>
    <td>&lt;a href=&#039;?download=/asdasd.png&#039;&gt;asdasd.png&lt;/a&gt;</td>
    <td>2013-03-03 20:01:52</td>
    <td>66.04 KB</td>
    <td>png</td>
</tr>

当我在发送到树枝之前调试并查看数据时,它不会被转义。我还没有找到 {{ item.Link }} 的任何替代方法来按原样呈现数据。

谢谢

4

4 回答 4

58

您可以使用raw过滤器使 twig 呈现原始 html

http://twig.sensiolabs.org/doc/filters/raw.html

{% autoescape %}
    {{ var|raw }} {# var won't be escaped #}
{% endautoescape %}
于 2013-03-16T19:22:48.130 回答
18

您应该小心使用 |raw。说数据是安全的,意味着您 100% 信任它。

我个人建议使用自定义树枝过滤器:

class CustomExtension extends \Twig_Extension 
{
    public function getFilters()
    {
        return array(
            new \Twig_SimpleFilter('unescape', array($this, 'unescape')),
        );
    }

    public function unescape($value)
    {
        return html_entity_decode($value);
    }
}

将以下内容添加到您的 services.yml(或转换为 xml)。

 services:
     ha.twig.custom_extension:
     class: HA\SiteBundle\Twig\CustomExtension
     tags:
         - { name: twig.extension }
于 2014-07-22T15:16:03.417 回答
15

http://twig.sensiolabs.org/doc/filters/raw.html

{% autoescape false %}
   {{ your_item }}{# your_item won't be escaped #}
{% endautoescape %}
于 2016-10-11T23:58:13.340 回答
5

如果您使用的是 Drupal 8 并且没有任何一个rawautoscape工作,这可能是因为您尝试打印的变量,如果它是一个带有保存安全输出的模板的渲染数组(例如,hl2br过滤器)。

在这种情况下,您需要通过渲染数组访问该值并对其进行过滤,例如:

{% autoescape false %}
  {{ item.content['#context']['value'] }}
{% endautoescape %}
于 2019-08-05T23:00:13.003 回答