在 Symfony/Twig 中转义 tinyMCE javascript 输出
Escaping tinyMCE javascript output in Symfony/Twig
我在 Symfony 中使用 TinyMCE。一切正常,我将用户输入保存在数据库中,但我想在显示消息时让用户的 javascript 而不是前端的 运行 。我试过了
{{ message.content|raw }}
但问题是它 运行 是 javascript 代码。
然后我试了
{% autoescape 'js' %}
{{ message.content }}
{% endautoescape %}
但它打印 javascript 为奇怪的字符,如 \x3C\x2Fp\x3E.
如何将 javascript 代码打印为纯文本?或者如何正确显示文本格式而不是 运行 javascript 部分?
例如,
<b>test</b> <script>alert()</script>
显示类似于
测试 警报()
使用strip_tags函数:
{{ message.content | striptags('<p><b><br>') | raw }}
strip_tags 内的标签是允许的标签。
我在 Symfony 中使用 TinyMCE。一切正常,我将用户输入保存在数据库中,但我想在显示消息时让用户的 javascript 而不是前端的 运行 。我试过了
{{ message.content|raw }}
但问题是它 运行 是 javascript 代码。
然后我试了
{% autoescape 'js' %}
{{ message.content }}
{% endautoescape %}
但它打印 javascript 为奇怪的字符,如 \x3C\x2Fp\x3E.
如何将 javascript 代码打印为纯文本?或者如何正确显示文本格式而不是 运行 javascript 部分?
例如,
<b>test</b> <script>alert()</script>
显示类似于
测试 警报()
使用strip_tags函数:
{{ message.content | striptags('<p><b><br>') | raw }}
strip_tags 内的标签是允许的标签。