私は私がそれを変更することはできませんので、それは、外部ライブラリから来て、それは多くの持っている、いくつかのHTMLコンテンツを持っている<span>と<div>:のような属性を持つタグを
<span style="color: #0000ff;">、私は使用している場合:
$render = array(
'#markup' => $myhtmlcontent,
);
レンダー配列では、Drupalは属性を取り除き<span>、スタイルなしで保持します。
だから、Drupalがマークアップとして渡すものを変更しないようにする方法はありますか?
回答:
インラインテンプレートを使用します。
return [
'#type' => 'inline_template',
'#template' => '{{ somecontent }}',
'#context' => [
'somecontent' => $somecontent
]
];
コンテキストのないケースでは、htmlをまっすぐに上げます。
スクリプトやリンクなどにhtml_tag要素を使用することもできます。
variableが、 `\ Drupal \ Component \ Utility \ Xss :: filterAdmin()`は<script>やスタイル属性などのタグをフィルターで除外します。これまで見てきた唯一の方法は、Javascriptファイルをライブラリとして追加し、上記に '#attached' => 'library' => "module_name / library_key_in_yml"を追加することですreturn。@see drupal.stackexchange.com/questions/211078/...
記載されているようにAPIの概要をレンダリングし、Drupalの8 #markupに渡された文字列内を通過する\ Drupalの\コンポーネント\ユーティリティ\ XSS :: filterAdmin() XSSていないHTMLタグの許可リストを可能にしながら、XSSベクトルを知らストリップ、ベクトル。#allowed_tagsを使用して許可されたタグのリストを設定できますが、Drupalが属性(スタイルなど)を削除するのを停止することはできません。
$output['filtered_string'] = array(
'#markup' => '<em>This is filtered</em>',
'#allowed_tags' => ['strong'],
);あなたの場合、複雑なHTMLマークアップを渡すので、#typeを使用する必要があります(Ivan Jaros から提案されるか、#themeを使用します。この場合、#typeがより良い解決策のようです。
また、レンダー要素プラグインを使用して新しいタイプを実装することもできますが、それが必要な唯一のケースである場合、レンダー要素プラグインの実装はおそらく過剰です。
プレーンマークアップを配列のレンダリングに追加する場合は、\ Drupal \ Core \ Render \ Markupを使用して作成できます。これにより、生のHTMLを何かに入れることができます。たとえば、Permission ReportモジュールでHTMLをテーブルに配置する方法は次のとおりです。
$rows[] = [
[
'data' => $this->l($meta['title'], new Url('permission_report.permission', ['user_permission' => $perm], $options)),
],
['data' => $users_having_role],
['data' => Markup::create(implode(', ', $display_roles))],
];レンダー配列では、これを行うだけです:
return [
'#children' => $html,
];たとえば、$htmlがPHPで作成された場合、highlight_string()で削除されるスタイル属性が含まれます#markup。しかし、#childrenそれらを保存します。