問題タブ [html-injections]

複数のページ (それぞれが異なる開発ワークフローとフレームワークを使用) に切り抜いた HTML を含めたいと考えています。変更を切り取ったときに各ページを更新する必要がないようにするために、各ページは現在次のような Javascript ファイルをロードしています。

Javascript を使用して別のソースから HTML コンテンツを挿入するためのより良いソリューションを探しています。

HTML インジェクション用に PHP で作成したページをテストしていますが、期待どおりに動作しません。

挿入しようとしています

テキストエリア内。サーバー側では、今のところ var_dump を使用して $_GET を表示したいだけですが、それにも到達しません。ボタンをクリックすると、ホームページに戻り#3377832596384266514、URL に追加されます。PHP でエラーが発生しないため、サーバーの問題 (Apache 2.4) である可能性があります。

URLに追加したときにブラウザがそれを取り除くときのように、スタックの一部が防御的になっていると推測していますがjavascript:、どこを見ればよいかわかりません。私も試してみました

およびその他のバリエーションですが、<およびその他の文字が削除されます。

編集：入力の代わりにテキストエリア。

編集：すべてのコードを追加しました。

Javaサーブレットを使用してメニューを作成したいのですが、これを試してください:

dash_menu.java

ダッシュボード.xhtml

私が電話しようとすると：「dash_menu」：

http://localhost:8084/PW5K_App/faces/dash_menu

but output change html tags "< >" by "&lt; &gt;"

表示出力

HTML インスペクト コード

これを解決する方法はありますか？

escapeフィルターを使用して、HTML をリキッドでエスケープできることを知っています。

しかし、デフォルトですべての変数のHTMLから液体をエスケープさせることは可能ですか?

Rails はデフォルトですべての HTML をエスケープすることは知っていますが、html_safeそれ以外の場合は Liquid テンプレート内のすべての HTML がエスケープされるため、これを使用する必要があります。

この問題は GitHub でのみ見つかりました。これは、OP に Stack Overflow で尋ねるように指示しました。