数据转义清理
为了防止跨站脚本(XSS)攻击,Jam.py 会转义清理在表格列中显示的字段值。
例如,如果字段包含以下文本:
<span style='color: red'>Norway</span>
当未经过转义清理时,它将在表格列中显示如下:
当字段文本经过转义清理后,它会转换为以下形式:
"<span style='color: red'>Norway</span>"
如您所见,符号 “<” 和 “>” 被替换为 “<” 和 “>” 表格列将按以下列方式显示:
有两种方法可以防止转义清理。
第一种是在 字段编辑器对话框 的 “界面(Interface)” 选项卡中设置 不转义清理(Do not sanitize) 属性。
第二种是编写 on_field_get_html 事件处理程序。如果此事件处理程序返回一个值,则字段的值不会被转义清理。