sha*_*ess 9 perl html-entities mojolicious
我正在尝试将HTML发送到Mojolicious中的模板,并且发现html在某个地方的某个地方被安全字符串替换.
$self->stash(portalHeaderHtml => "<html>");
变
<html>
在源头
模板:
<%= $portalHeaderHtml %>
如何告诉它显示HTML而不是替换标签?
Zai*_*aid 15
Mojolicious::Guides::Rendering建议使用==禁用字符转义.
可以使用额外的等号来禁用Perl表达式中结果中字符<,>,&,'和'的转义,这是默认情况下防止对您的应用程序进行XSS攻击.
Run Code Online (Sandbox Code Playgroud)<%== '<p>test</p>' %>
谨慎行事.