在AEM 6中,HTL中的含量改变/很明显
[英]Content altered in HTL/ Sightly in AEM 6
问题描述
这是我长期以来遇到过的最奇怪的问题。 我有一个在多字段内创建的URL。 URL有一个下划线,例如。 http://example.net/_pinkPanther_is_pink它目前位于$ {item.link}内
当我<a href="${item.link}">Click</a> <br> ${item.link}并检查时,它呈现为
<a href="http://example.net/__pinkPanther_is_pink">Click</a>
<br> http://example.net/_pinkPanther_is_pink
如果你注意到两个值都来自同一个变量,当链接在锚标记的href中使用时,有一个双下划线由上帝知道谁在example.net/之后
有没有人知道到底发生了什么?
1 个解决方案
解决方案1
4 已采纳 2018-04-18 11:24:06
这是由显示上下文感知XSS保护引起的。 Sightly / HTL自动检测HTL表达式的显示上下文,使用其在HTML页面结构中的位置来检测它。
例如,如果表达式出现在一旦产生文本的位置,那么它就会被称为text上下文。 如果在属性的值内找到它,则说它在attribute上下文中,依此类推。 有关htl规范页面中的上下文的更多信息。
在您的示例中, href属性中的隐式上下文是uri而在后一种情况下是text 。
为了覆盖此行为,您可以显式设置上下文,如href="${item.link @ context='text'} 。
在Adobe AEM HTL(以前称为Sightly)中实现自定义选项?
[英]Implementing custom Options in Adobe AEM HTL (formerly known as Sightly)?
克服AEM 6.3 Sightly / HTL中的@extension ='html'`困难的惯用方式?
[英]Idiomatic way to overcome difficulties with `@extension = 'html'` in AEM 6.3 Sightly/HTL?
AEM:如何在Sightly / HTL页面上找到Exception的位置?
[英]AEM: How to find location of Exception on Sightly/HTL page?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
在AEM HTL中跨页面访问属性(可视)
仅当存在时才在 Sightly/HTL 中添加属性 (AEM)
在Adobe AEM HTL(以前称为Sightly)中实现自定义选项?
AEM - 某些页面属性不会在 Sightly HTL 中呈现
AEM HTL /可见日期格式器中需要的日期类型
克服AEM 6.3 Sightly / HTL中的@extension ='html'`困难的惯用方式?
AEM:如何在Sightly / HTL页面上找到Exception的位置?
如何在 Sightly/HTL 中比较两个字符串? (AEM 6.2)
如何在 AEM Sightly/HTL 中获取 HTTP header 值
在 HTL (Sightly) 中以 JSON 的形式访问 AEM 组件数据
相关标签