1

データベースからいくつかの HTML タグを取得して、自分のページに表示する必要があります。ただし、Web サーバーがクエリ結果 (小さな html チャンク) を出力するとき、ページに出力する前に HTML をエンコードします。

例:<a>なる&lt;a&gt;

サーバーの動作は変更できません。変えられるなら変えます!

HTMLチャンクをdbに格納する前にエンコードして、サーバーがページをレンダリングすると、チャンクがエンコード/デコードされ(?)、適切に表示される方法はありますか?

それが可能かどうかさえわかりません。

4

1 に答える 1

1

いいえ。出力ステージがデータベースからフェッチする HTML エンコード データである場合、それはデータベース コンテンツをテキストとして処理するように設計されており、意図的に HTML 出力を許可していないためです。生の HTML として表示されるデータベースに誰かがデータを挿入できる場合、クロスサイト スクリプティングのセキュリティ上の問題が発生する可能性があるため、通常はそれを実行したいと考えています。

生の HTML 出力が必要な場合は、マークアップ文字をエスケープしないように出力ステージを変更する必要があります。エンコードされたときに生の HTML を出力する可能性のある「生よりもエンコードされていない」形式はありません。

于 2010-07-13T20:41:20.027 に答える