💖简介
FreeMarker 是一个用 Java 语言编写的模板引擎,它被设计用来生成文本输出(HTML 网页、电子邮件、配置文件等)。在 FreeMarker 中,默认情况下,当你在模板中输出变量时,如果这些变量包含 HTML 标签,FreeMarker 会自动转义这些标签以防止 XSS(跨站脚本攻击)。
📖版本
Freemarker 2.3.28
🔗地址
https://freemarker.apache.org/
🌟禁止自动转义标签-noautoesc
从
2.3.24开始已经不再允许使用noescape标签
参考:
https://freemarker.apache.org/docs/ref_directive_escape.html
- 可更换
noautoesc
参考:
https://freemarker.apache.org/docs/ref_directive_noautoesc.html
⭐示例
修改前:
<#noescape>${html}</#noescape>
修改后
<#noautoesc>${html}</#noautoesc>
结束
![[GXYCTF2019]BabySQli](https://img2024.cnblogs.com/blog/3374335/202409/3374335-20240923190655041-562266013.png)
