在xslt中生成html标签不转义的关键是设xsl:output method="html",并用xsl:copy-of复制节点树;禁用disable-output-escaping以避免安全与兼容性问题。
在XSLT中生成HTML标签而不转义内容,关键在于使用 xsl:output 正确设置输出方法,并用 xsl:copy-of 或 xsl:value-of disable-output-escaping="yes"(不推荐但有时需兼容旧版)来输出未转义的HTML片段。
确保输出方法为 HTML
XSLT处理器会根据 xsl:output 的 method 属性决定如何序列化结果。若想让浏览器正确解析生成的标签,必须显式声明:
<xsl:output method="html" encoding="UTF-8" indent="yes"/>
这会让处理器对 <div>、<code> 等做 HTML 特定处理(比如自动闭合 <br>),也影响是否默认转义内容。
用 xsl:copy-of 输出已构造的节点树
最安全、推荐的方式是把要插入的HTML结构预先构造成节点(而非字符串),再用 xsl:copy-of 复制过去。例如:
立即学习“前端免费学习笔记(深入)”;
<xsl:variable name="myHtml"> <div class="note"><strong>注意</strong>:此处有 & 符号</div> </xsl:variable> <xsl:copy-of select="$myHtml/node()"/>
因为 $myHtml 是一个结果树片段(RTF)或临时文档节点,xsl:copy-of 会原样复制其结构,不会转义。
避免使用 disable-output-escaping(除非必要)
虽然 xsl:value-of disable-output-escaping="yes" 能强制不转义字符串,但它有明显缺陷:
- 仅适用于字符串值,无法处理嵌套结构或属性
- 容易引发XHTML/HTML混用问题(如生成未闭合标签)
- XSLT 2.0+ 中已被标记为“过时”,且部分处理器(如 Saxon-HE)默认禁用
仅当必须从纯文本字段动态拼接HTML(如 CMS 导出的富文本字段)且无法改数据结构时才考虑,且务必确保字符串本身是合法、已转义过的HTML。
常见陷阱与提醒
以下情况仍会导致标签被显示为文本而非渲染:
- 输出方法设为
xml或未声明xsl:output,导致浏览器以 XML 模式解析 - 模板匹配了文本节点却用
xsl:value-of输出含的字符串 - HTML 内容来自外部 XML 字段且未包裹为节点,而是直接用
concat()拼接字符串 - 生成的 HTML 本身有语法错误(如缺少引号、未闭合标签),浏览器降级为文本显示
基本上就这些。核心原则是:把HTML当结构处理,而不是当字符串拼接。
