当前位置: 首页 > 面试题库 >

在HTML中取消转义CSS输入

公良渝
2023-03-14
问题内容

我要如何转义html?

我正在将css文件传递给html这样

<style>{{.file}}</style>

我明白了

<style>ZgotmplZ</style>

我试图用template.HTML(data)包装字段,但是没有用。


问题答案:

Go
HTML模板包正确地覆盖了CSS。从包装文件中template引用:

转义是上下文的,因此操作可以出现在JavaScript,CSS和URI上下文中。

"ZgotmplZ" 是一个特殊值,如果您要包含的值在上下文中无效或不安全,它将用作替换值。

所以问题是您要包括的CSS值,这是不安全的。首先尝试一些简单的方法,看看是否可行,例如:

body {background-color: #000}

"ZgotmplZ"在文档中(类型为ErrorCode)找到了对它的讨论,并引用了它:

"ZgotmplZ" 说明:

示例模板:

<img src="{{.X}}">
where {{.X}} evaluates to `javascript:...`

讨论:

"ZgotmplZ" is a special value that indicates that unsafe content reached a
CSS or URL context at runtime. The output of the example will be
  <img src="#ZgotmplZ">
If the data comes from a trusted source, use content types to exempt it
from filtering: URL(`javascript:...`).

由于您尝试插入的代码是在CSS代码而不是HTML的上下文中,因此您不能/不应该使用template.HTML(data)

有一个预定义的类型CSS可以安全地包含来自受信任来源的CSS代码,例如您指定的CSS代码,而不是来自用户填写的HTML表单。例:

var safeCss = template.CSS(`body {background-image: url("paper.gif");}`)

并将safeCss值传递给模板参数。



 类似资料:
  • 问题内容: 基本上,我想解码给定的HTML文档,并替换所有特殊字符,例如。 在.NET中,我们可以使用。 Java中的等效功能是什么? 问题答案: 我已为此使用: 将包含实体转义符的字符串取消转义为包含与转义符相对应的实际Unicode字符的字符串。支持HTML 4.0实体。

  • 本文向大家介绍AngularJS中取消对HTML片段转义的方法例子,包括了AngularJS中取消对HTML片段转义的方法例子的使用技巧和注意事项,需要的朋友参考一下 今天尝试用 Rails 做后端提供 JSON 格式的数据, AngularJS 做前端处理 JSON 数据,其中碰到 AngularJS 获取的是一段 HTML 文本,如果直接使用 data-ng-bind 的话是被转义过的,使用

  • 问题内容: 当我通过URL的InputStream读取xml,然后剪切掉URL以外的所有内容时,我得到了“ http://cliveg.bu.edu/people/sganguly/player/%20Rang%20De%20Basanti%20-%20Tu% 20Bin%20Bataye.mp3 “。 如您所见,有很多“%20”。 我希望网址不被转义。 在不使用第三方库的情况下,有什么方法可以用

  • 我有一个统一码转义字符串: 我想将此字符串转换为unicode未转义的版本 我该怎么做?

  • 问题内容: 我从服务器获取JSON数据,其中一个字段包含转义的html(实际上是电子邮件正文): (更多…) 我为尝试使用AngularJs渲染而疯狂。 以下内容不起作用: 我认为这是正常的,因为html实际上已经转义了。我应该先取消转义吗?Angular是否可以通过某些可用服务转义html? 如果我这样使用$ sce: 显示源html,检查元素可以看到引用的内容。换句话说,在页面中将显示源htm

  • 在我的网站上,我有一个画廊,里面有我和我女朋友的一些照片,但是有两张照片是颠倒显示的。我不知道为什么。所有其他照片都是完美的。每张照片都是由同一个iPhone7拍摄的,但是前两张照片在网站上是颠倒的。在我的电脑上,它们显示得非常完美。 以下是网站:www.selinundleon。com/图库。有人能帮我解决这个问题吗?非常感谢你。