Html::encode() не нужен что ли?

Общие вопросы по использованию второй версии фреймворка. Если не знаете как что-то сделать и это про Yii 2, вам сюда.
Ответить
Аватара пользователя
Ghost_nsk
Сообщения: 825
Зарегистрирован: 2012.01.01, 00:45
Откуда: Новосибирск
Контактная информация:

Html::encode() не нужен что ли?

Сообщение Ghost_nsk »

День добрый, товарищи. Сколько лет всегда использовал Html::encode() для очистки от опасного контента типа:

Код: Выделить всё

<script>alert("test");</script>
Сегодня с удивлением обнаружил, что вот такой код не срабатывает ни в <title></title> страницы, ни в качестве label для ссылки в виджете хлебных крошек: yii\bootstrap4\Breadcrumbs при 'encodeLabels' => false. Так Html::encode() в итоге нужен или браузер/yii как-то по дефолту где-то все очищает?
Аватара пользователя
maleks
Сообщения: 1985
Зарегистрирован: 2012.12.26, 12:56

Re: Html::encode() не нужен что ли?

Сообщение maleks »

Ghost_nsk писал(а): 2020.07.17, 17:36 Сегодня с удивлением обнаружил, что вот такой код не срабатывает ни в <title></title> страницы,
что, если вставить тот html в layout, между <title></title>то не выполнится? :)

p.s. просто посмотрите что за код у вас сейчас там
Yii2 universal module sceleton - for basic and advanced templates
Ответить