在HTML中取消转义CSS输入
我要如何转义html?
我正在将css文件传递给html这样
<style>{{.file}}</style>
我明白了
<style>ZgotmplZ</style>
我试图用template.HTML(data)包装字段,但是没有用。
问题答案:
Go
HTML模板包正确地覆盖了CSS。从包装文件中template引用:
转义是上下文的,因此操作可以出现在JavaScript,CSS和URI上下文中。
"ZgotmplZ" 是一个特殊值,如果您要包含的值在上下文中无效或不安全,它将用作替换值。
所以问题是您要包括的CSS值,这是不安全的。首先尝试一些简单的方法,看看是否可行,例如:
body {background-color: #000}
"ZgotmplZ"在文档中(类型为ErrorCode)找到了对它的讨论,并引用了它:
"ZgotmplZ" 说明:
示例模板:
<img src="{{.X}}">
where {{.X}} evaluates to `javascript:...`
讨论:
"ZgotmplZ" is a special value that indicates that unsafe content reached a
CSS or URL context at runtime. The output of the example will be
<img src="#ZgotmplZ">
If the data comes from a trusted source, use content types to exempt it
from filtering: URL(`javascript:...`).
解
由于您尝试插入的代码是在CSS代码而不是HTML的上下文中,因此您不能/不应该使用template.HTML(data)。
有一个预定义的类型CSS可以安全地包含来自受信任来源的CSS代码,例如您指定的CSS代码,而不是来自用户填写的HTML表单。例:
var safeCss = template.CSS(`body {background-image: url("paper.gif");}`)
并将safeCss值传递给模板参数。
-
问题内容: 基本上,我想解码给定的HTML文档,并替换所有特殊字符,例如。 在.NET中,我们可以使用。 Java中的等效功能是什么? 问题答案: 我已为此使用: 将包含实体转义符的字符串取消转义为包含与转义符相对应的实际Unicode字符的字符串。支持HTML 4.0实体。
-
本文向大家介绍AngularJS中取消对HTML片段转义的方法例子,包括了AngularJS中取消对HTML片段转义的方法例子的使用技巧和注意事项,需要的朋友参考一下 今天尝试用 Rails 做后端提供 JSON 格式的数据, AngularJS 做前端处理 JSON 数据,其中碰到 AngularJS 获取的是一段 HTML 文本,如果直接使用 data-ng-bind 的话是被转义过的,使用
-
问题内容: 当我通过URL的InputStream读取xml,然后剪切掉URL以外的所有内容时,我得到了“ http://cliveg.bu.edu/people/sganguly/player/%20Rang%20De%20Basanti%20-%20Tu% 20Bin%20Bataye.mp3 “。 如您所见,有很多“%20”。 我希望网址不被转义。 在不使用第三方库的情况下,有什么方法可以用
-
问题内容: 我从服务器获取JSON数据,其中一个字段包含转义的html(实际上是电子邮件正文): (更多…) 我为尝试使用AngularJs渲染而疯狂。 以下内容不起作用: 我认为这是正常的,因为html实际上已经转义了。我应该先取消转义吗?Angular是否可以通过某些可用服务转义html? 如果我这样使用$ sce: 显示源html,检查元素可以看到引用的内容。换句话说,在页面中将显示源htm
-
我有一个统一码转义字符串: 我想将此字符串转换为unicode未转义的版本 我该怎么做?
-
在我的网站上,我有一个画廊,里面有我和我女朋友的一些照片,但是有两张照片是颠倒显示的。我不知道为什么。所有其他照片都是完美的。每张照片都是由同一个iPhone7拍摄的,但是前两张照片在网站上是颠倒的。在我的电脑上,它们显示得非常完美。 以下是网站:www.selinundleon。com/图库。有人能帮我解决这个问题吗?非常感谢你。