文章详细页的正文字段包含html标签是什么

这篇"文章详细页的正文字段包含html标签是什么"除了程序员外大部分人都不太理解，今天小编为了让大家更加理解"文章详细页的正文字段包含html标签是什么"，给大家总结了以下内容，具有一定借鉴价值，内容详细步骤清晰，细节处理妥当，希望大家通过这篇文章有所收获，下面让我们一起来看看具体内容吧。

文章的正文字段使用的是富文本编辑器，可以直接在编辑器里面进行排版，最终保存到数据库的是html格式的数据，如：

这是正文
正文第一段
正文第二段

这些内容作为html显示到浏览器时，并不会把html标签

...

这是正文正文第一段正文第二段

但是为了防止xss跨站脚本攻击，通常模板会对输出的内容做html转义，也就是会把< >转义成< >，这样就会直接把html标签显示出来。

freemarker通常用?html进行转义，如${text?html}，这种方式要对每一个输出的变量都进行转义。

还有一种方式可以对一段的freemarker代码都进行转义，如：

[#escape x as (x)!?html]...${text}...[/#escape]

这就是正文中会出现html标签的原因。注意模板的开头和结尾是否包含这些代码，如果包含，则代表会对所有输出的变量都进行html转义。

如果希望某些变量不要做html转义，可以使用下面的方式解决这个问题：

[#escape x as (x)!?html]...[#noescape]${text}[/#noescape]...[/#escape]

感谢您的阅读，希望您对"文章详细页的正文字段包含html标签是什么"这一关键问题有了一定的理解，具体使用情况还需要大家自己动手实验使用过才能领会，快去试试吧，如果想阅读更多相关知识点的文章，欢迎关注行业资讯频道！