Zatrzymaj nunjucks przed ucieczką HTML

Question

Mam komentarz wywołanie ajax, który zwraca dane z wysłanego komentarza, mam również wbudowaną funkcjonalność @mention, po stronie serwera jest przetwarzanie @mentions i robi str_replace na wymienionych użytkowników, zastępując ich nazwy ze znacznikiem w odpowiedzi, np

{ 
    data: { 
     comment: "<a href=\"profile/derp\">Username</a> hey what's up" 
    } 
} 

jednak nie wydaje się znaleźć w dokumentacji, jak umożliwić nunjucks wydrukować to jako rzeczywisty HTML, ucieka go i wyświetla kod zamiast pozwolić jej być prawdziwym tagiem.

Czy ktoś wie, w jaki sposób mogę zezwolić na to, aby wydrukować go jako rzeczywistą etykietę?

Dzięki

Answer 1

Ok więc niemal natychmiast po tym, jak pisał ten Znalazłem odpowiedź! dla każdego, kto szuka tego po prostu; w szablonie, w którym drukujesz zmienną, dodaj bezpieczny filtr, który wyłączy automatyczne usuwanie.

{{ comment.content|safe }} 

Chociaż oznacza to, że jest podatny na wstrzyknięcie XSS, więc upewnij się, że dodajesz ochronę po stronie serwera.

Answer 2

Można rozważyć przekazywanie danych meta komentarzem i pozwalając szablon tworzenia HTML:

<p><a href="{{ comment.user.url }}">{{ comment.user.name }}</a> {{ comment.text }}</p> 

a następnie przekazać dane meta tak:

comment: { 
    user: { url: "profile/derp", name: "Username" }, 
    text: "hey what's up" 
} 

Answer 3

Można również uniknąć ucieczki globalnie: nunjucks.configure({autoescape:false});