Ger*_*ied 2 typo3 viewhelper typo3-8.x
我有一个 viewhelper,它在 Typo3 V7.x 中运行良好,但在 V8.x 中,它的输出不再是纯 html,而是 html 编码的。
简化的viewhelper类:
namespace MyName\Teaserbox\ViewHelpers;
class TeaserboxViewHelper extends \TYPO3\CMS\Fluid\Core\ViewHelper\AbstractViewHelper {
public function render ( $html = null ) {
return "<div><h2>$html</h2></div>"
}
}
简化的 HTML:
<m:teaserbox><f:cObject typoscriptObjectPath="lib.someHTML"></f:cObject></m:teaserbox>
输出类似于:
<div><h2>TEST</h2></div>
protected $escapeOutput = false;可以通过添加到 ViewHelper 来关闭转义。
namespace MyName\Teaserbox\ViewHelpers;
class TeaserboxViewHelper extends \TYPO3\CMS\Fluid\Core\ViewHelper\AbstractViewHelper {
protected $escapeOutput = false;
public function render ( $html = null ) {
return "<div><h2>$html</h2></div>"
}
}
这样做时,您必须意识到,您需要自己清理用户输入以防止 XSS。
| 归档时间: |
|
| 查看次数: |
963 次 |
| 最近记录: |