問題タブ [fluid-styled-content]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
typo3 - `parseFunc.htmlSanitize` をグローバルに無効にせずに TYPO3 HTML コンテンツ要素で t3:// TypoLinks を使用する方法は?
リッチテキスト コンテンツを介したクロスサイト スクリプティングを防止するセキュリティ パッチが 2021 年 8 月にリリースされて以来、私たちのプロジェクトで HTML コンテンツ要素の出力が突然変化したことに気付きました。一部のタグ属性とタグは、新しく導入されたHTML Sanitizert3://によって削除されました (スタイル TypoLinks がレンダリングされるようにテンプレートが変更された場合)。
したがって、単にデフォルトのHtml.htmlFluid Templateをオーバーライドし、次の例のように を変更し<f:format.raw>て<f:format.html>html デコードを追加するだけでは、もはや十分ではありません。
HTML コンテンツ要素によって提供される HTML コード出力の変更を防止する最も簡単な方法はlib.parseFunc.htmlSanitize = 0、TypoScript 構成に追加することによってサニタイザーをグローバルに無効にすることですが、これは理想的ではありません。
parseFunc.htmlSanitizeこの目的でのみを無効にするにはどうすればよいですか?
または、HTML コンテンツ要素内で TypoLinks をレンダリングする別のソリューションはありますか?
注:Html.htmlテンプレートをオーバーライドしない場合は、HTML Sanitizer を無効にする必要はありません。