标签: javascript html security twig
我想用树枝显示HTML。
今天,我这样做:
{{ content | raw }}
但是,如果我的内容包含这一行:
<img src=# onerror=alert(1) />
显示警报。
如果我使用:
{{ content | escape }}
它不起作用。
您知道我能解决这个安全问题吗?
答案 0 :(得分:0)
它按预期工作,图像404s和错误。