PK
Не помню, но тут идея в том что это velocity блин, движок вообще не знает с хтмлом ли он работает
Size: a a a
2019 July 16
PK
Там хоть код днк с шаблонами вставляй
PK
Он ничего по хтмл не проверяет
PK
Это текстовый шаблонизатор классический
AO
Это текстовый шаблонизатор классический
AO
Там хоть код днк с шаблонами вставляй
Нет, конечно
PK
это в конфе
AO
На счёт жири не знаю, но предполгаю, там такая же штука
AO
В конфе есть разделение. Типа юзер ВМ темплейты будут работать без всяких хаков
PK
в документации явно про это нет разговора, и там anti-xss ограничивается заголовками
PK
да, в конфе доп ограничения есть
AO
в документации явно про это нет разговора, и там anti-xss ограничивается заголовками
Ну, половину вещей для конфы приходится брать из доков жиры. Хз на счёт того, работает ли это наоборот)
PK
Но для кейса выше (зарендерить base url) там нет проблемы
PK
т к это не хтмл
AO
т к это не хтмл
Это рендер серверной переменной внутри строки
PK
а если пихнуть хтмл - да, его может экранировать
PK
но не отменить рендер целиком
AO
суть та же
PK
типа < -> <