Windows 上的重力 CMS
Grav CMS on Windows
我从 composer 安装了 grav。
将 select2 doc 文件夹从 git 存储库复制到我的 grav cms 安装上的用户文件夹
当我在本地主机上打开它时,它显示为附件图像。
我究竟做错了什么
作为一项安全措施,Grav 1.7 默认启用了 Twig 功能 'autoescape'。这意味着所有输出(样式表标签、脚本标签、内容等)都将被转义以防止恶意代码 运行.
有几个选项可以修复或解决此问题:
- 如果您对代码感到满意,可以浏览所用主题提供的所有模板,并添加过滤器
|raw
以确保数据安全的输出语句。例如。 {{ content | raw }}
、{{ assets.css() | raw }}
、{{ assets.js() | raw }}
等
- 或者您可以将以下设置添加到
user/config/system.yaml
以禁用自动转义:
twig:
autoescape: false
strict_mode:
twig_compat: true
注意:
如前所述,自动转义是一种安全措施,这使得选项 2 仅作为临时解决方案是可取的,直到所有模板都已按照选项 1 中所述进行修复。
恳请:
如果你 post 在上面提到的 repo 上有同样的问题,如果你提到交叉 post.
将不胜感激
我从 composer 安装了 grav。
将 select2 doc 文件夹从 git 存储库复制到我的 grav cms 安装上的用户文件夹
当我在本地主机上打开它时,它显示为附件图像。
我究竟做错了什么
作为一项安全措施,Grav 1.7 默认启用了 Twig 功能 'autoescape'。这意味着所有输出(样式表标签、脚本标签、内容等)都将被转义以防止恶意代码 运行.
有几个选项可以修复或解决此问题:
- 如果您对代码感到满意,可以浏览所用主题提供的所有模板,并添加过滤器
|raw
以确保数据安全的输出语句。例如。{{ content | raw }}
、{{ assets.css() | raw }}
、{{ assets.js() | raw }}
等 - 或者您可以将以下设置添加到
user/config/system.yaml
以禁用自动转义:twig: autoescape: false strict_mode: twig_compat: true
注意: 如前所述,自动转义是一种安全措施,这使得选项 2 仅作为临时解决方案是可取的,直到所有模板都已按照选项 1 中所述进行修复。
恳请: 如果你 post 在上面提到的 repo 上有同样的问题,如果你提到交叉 post.
将不胜感激