我在Drupal 7中使用了Bartik的子主题。当我在配置/站点信息中设置站点名称时,我使用了几个span标签。它在标题中显示站点名称时工作正常,但浏览器中的页面标题在显示站点名称时显示HTML代码。我查看了Drupal的文档并说:
“注意:$ title被解释为HTML。如果您有明文字符串,例如$ node-> title,您必须使用check_plain对它们进行转义,或者在将它们传递给t()>之前使用正确的占位符drupal_set_title()。如果不这样做,用户可以针对您的网站执行跨站点脚本攻击。“
这使我更加困惑,因为它说标题被解释为HTML。有谁知道如何解决这个问题?感谢
答案 0 :(得分:0)
对于任何数量前端的任何CMS,使用HTML格式的字符串作为页面标题等关键内容是一个坏主意:安全性,索引/ SEO,数据库完整性,内容完整性以及内容和表示的分离。 Drupal一丝不苟地清理它的弦,所以你已经击中了以前头部被烧伤的头部。
这纯粹是一个演示文稿问题,只需使用jquery或类似功能即可为您的用户实现相同的效果。顺便说一下,这将允许您更灵活地以您或您的客户尚未指定的方式将此内容重新用于其他地方。