الفرق بين المراجعتين لصفحة: «Twig/autoescape»
< Twig
جميل-بيلوني (نقاش | مساهمات) طلا ملخص تعديل |
لا ملخص تعديل |
||
| سطر 26: | سطر 26: | ||
{{ hello }} | {{ hello }} | ||
{{ "<strong>world</strong>" }} | {{ "<strong>world</strong>" }} | ||
</syntaxhighlight>سيُخرج التعبير السابق هكذا: "<nowiki><strong>Hello</strong></nowiki> '''world'''". | </syntaxhighlight>سيُخرج التعبير السابق هكذا: <code>"<nowiki><strong>Hello</strong></nowiki> '''world'''"</code>. | ||
== انظر أيضًا == | == انظر أيضًا == | ||
المراجعة الحالية بتاريخ 14:47، 11 مايو 2021
تستطيع تحديد جزء من قالب ما من أجل التحكم في تهريبه باستخدام الوسم autoescape كما يلي:
{% autoescape %}
HTML كل ما في هذه الكتلة سيُهرَّب باستخدام خطة
{% endautoescape %}
{% autoescape 'html' %}
HTML كل ما في هذه الكتلة سيُهرَّب باستخدام خطة
{% endautoescape %}
{% autoescape 'js' %}
JS كل ما في هذه الكتلة سيُهرَّب باستخدام خطة
{% endautoescape %}
{% autoescape false %}
كل ما في هذه الكتلة سيُطبع كما هو.
{% endautoescape %}
عند تفعيل التهريب التلقائي فسيُهرَّب كل شيء افتراضيًا عدا القيم المحددة صراحة أنها آمنة، فتلك يمكن تحديدها في القالب باستخدام المرشح raw:
{% autoescape %}
{{ safe_value|raw }}
{% endautoescape %}
الدوال التي تعيد بيانات القالب -مثل وسم الشيفرات الجامعة macros و الدالة parent- تعيد دائمًا ترميزًا آمنًا safe markup.
لاحظ أن Twig لا يهرب القيمة المهربة بواسطة فلتر escape، ولا يهرِّب التعابير الساكنة static expressions:
{% set hello = "<strong>Hello</strong>" %}
{{ hello }}
{{ "<strong>world</strong>" }}
سيُخرج التعبير السابق هكذا: "<strong>Hello</strong> world".