我正在尝试将HTML发送到Mojolicious中的模板,并且发现html在某个地方的某个地方被安全字符串替换。
$self->stash(portalHeaderHtml => "<html>");
变为
<html>
在源
中模板:
<%= $portalHeaderHtml %>
如何告诉它显示HTML而不是替换标签?
答案 0 :(得分:14)
Mojolicious::Guides::Rendering建议使用==禁用字符转义。
可以使用额外的等号来禁用转义 来自Perl表达式的结果中的字符&lt;,&gt;,&amp;,'和“,即 默认设置,以防止针对您的应用程序的XSS攻击。
<%== '<p>test</p>' %>
谨慎行事。