0

Drupal 7 で Bartik のサブテーマを使用しています。構成/サイト情報でサイト名を設定するときに、いくつかのスパン タグを使用しました。サイト名がヘッダーに表示されている場合は問題なく動作しますが、ブラウザーのページ タイトルには、サイト名を表示すると HTML コードが表示されます。Drupal のドキュメントを見たところ、次のように書かれていました。

「注意: $title は HTML として解釈されます。たとえば $node->title などのプレーンテキスト文字列がある場合は、それらを drupal_set_title() に渡す前に、check_plain でエスケープするか、t()> で正しいプレースホルダーを使用する必要があります。そうしないと、ユーザーはあなたのサイトに対してクロス サイト スクリプティング攻撃を実行できます。」

タイトルが HTML として解釈されると言われているので、それは私をさらに混乱させました。この問題を解決する方法を知っている人はいますか? ありがとう

4

1 に答える 1

0

ページ タイトルなどの重要な要素に HTML 形式の文字列を使用することは、セキュリティ、インデックス作成/SEO、データベースの完全性、コンテンツの完全性、コンテンツとプレゼンテーションの分離など、さまざまな面で CMS にとって悪い考えです。Drupal は文字列のクレンジングに細心の注意を払っているため、これまで頭が燃えていたところに頭を悩ませています。

これは純粋にプレゼンテーションの問題です。jquery などを使用して、ユーザーに同じ影響を与えてください。ちなみに、これにより、あなたやあなたのクライアントがまだ指定していない方法で、このコンテンツを他の場所でより柔軟に再利用できるようになります.

于 2013-04-11T11:49:14.917 に答える