google-code-prettifyは、エスケープされたシーケンスではなく、エスケープ文字自体を「プリティフィケーション」することにより、コードブロック内のHTMLエスケープを処理します。例:
元のHTML<code class="prettyprint lang-sql"> ... > ... </code>は次のようになります。
<span class="pun">&</span><span class="pln">gt</span><span class="pun">;</span>
明らかに間違ったレンダリングで。<code>信頼できるソースからのものではなく、XSSベクトルとして使用できるため、エスケープされていないHTMLを内部に返すことはできません。
私の質問は、google-pretty-printに正しいことを強制し、コンテンツを<code>生のテキストではなくHTML(エスケープ)と見なす方法があるかどうかです。
私の質問は、 google-pretty-print を正しいことを強制し、コンテンツを
<code>生のテキストではなく HTML (エスケープ) と見なす方法があるかどうかです。
そうあるべきですし、そうです。Cの例はこれを示しています。
#include <stdio.h>
美化されている
<span class="pln">
</span><span class="com">#include</span><span class="pln"> </span><span class="str"><stdio.h></span><span class="pln">
サンプルコードをテストページに貼り付けて取得しました
<span class="pln"> </span><span class="pun">...</span><span class="pln"> </span><span class="pun">></span><span class="pln"> </span><span class="pun">...</span><span class="pln"> </span>
あなたの問題はおそらく他のレイヤーの結果だと思います。ブラウザーよりも先に HTML を参照するコンテンツ管理システム、テンプレート、またはブログ発行ソフトウェアを調査します。