我正在尝试将 HTML 发送到 Mojolicious 中的模板,并且发现 html 在途中被安全字符串替换。
$self->stash(portalHeaderHtml => "<html>");
变成
<html>
在源
模板:
<%= $portalHeaderHtml %>
我如何告诉它显示 HTML 而不是替换标签?
问问题
1164 次
1 回答
17
Mojolicious::Guides::Rendering建议使用==禁用字符转义。
额外的等号可用于禁用 Perl 表达式结果中字符 <、>、&、' 和 " 的转义,这是防止对您的应用程序进行 XSS 攻击的默认设置。
<%== '<p>test</p>' %>
谨慎行事。
于 2013-03-28T13:15:18.063 回答