02 twig自動エスケープ(autoescape)

twigではクロスサイトスクリプト防止の為、自動エスケープがデフォルトで有効になっています。

1.twig側で設定する場合

「autoescape false」で囲んであげると、autoescapeを無効にできます。

{% autoescape false %}
{{ vm.memo|escape|replace({'\n':'<br />'}) }}
{% endautoescape %}

2.コントローラ側で設定する場合

registerの時に「'autoescape' ⇒ false」としてあげるとautoescapeを無効にできます。

// autoescapeを無効にする。
$app->register(new Silex\Provider\TwigServiceProvider(), array(
	'twig.path' => __DIR__ . '/views',
	'twig.options' => array(
	'autoescape' => false,
	),
));

編集表示の時に指定

下記のようにe(escape)でエスケープ
raw でそのまま表示
を指定もできる。

{% html = "&uarr;" %}
{{html|e}}
{{html|raw}}

twig

fl8 Wiki

サイドバー

目次

02 twig自動エスケープ(autoescape)

1.twig側で設定する場合

2.コントローラ側で設定する場合

編集表示の時に指定

fl8 Wiki

ユーザ用ツール

サイト用ツール

サイドバー

Tag Cloud

目次

02 twig自動エスケープ(autoescape)

1.twig側で設定する場合

2.コントローラ側で設定する場合

編集表示の時に指定

ページ用ツール