2
google-code-prettify通過「美化」轉義字符本身而不是轉義序列來處理代碼塊中的HTML轉義。例如:如何修復Google美化HTML轉義序列的處理
原始的HTML <code class="prettyprint lang-sql"> ... > ... </code>
被美化成:
<span class="pun">&</span><span class="pln">gt</span><span class="pun">;</span>
有明顯錯誤的渲染。我不能在<code>
內返回未轉義的HTML,因爲它不是來自可信來源,可以用作XSS向量。
我的問題是,如果有什麼辦法強制google-pretty-print做正確的事情,並將<code>
的內容視爲HTML(轉義),而不是原始文本。
你是對的,事實證明,這個HTML服務已被兩次逃脫。 –