drupal 节点在后台编辑时 html 正常,但前台渲染时出现 url 被双重转义(如 `` 变为 `...">`),根本原因是输入格式启用了“自动将 url 转为链接”过滤器,与手动编写的 html 冲突。
该问题典型表现为:你在富文本编辑器中直接输入了完整 HTML(例如
),内容在数据库和后台预览中显示正常;但一旦通过 Views、节点视图或主题层渲染,浏览器中实际输出却变成:这是典型的 HTML 实体双重编码现象——Drupal 的「Convert URLs into links」过滤器会主动扫描纯文本中的 URL(如 http://myurl.com),并将其包裹为 标签;而当原始内容本身已是合法 HTML 时,该过滤器会错误地将已存在的 中的引号和尖括号当作普通文本再次转义,导致嵌套污染。
✅ 正确解决方式:禁用冲突过滤器
- 进入管理后台:Admin → Configuration → Content authoring → Text formats and editors(Drupal 8/9/10 路径;Drupal 7 为 Administer → Configuration → Content authoring → Input formats)
- 找到你当前节点或字段所使用的文本格式(如 Full HTML、Basic HTML 或自定义格式),点击右侧 Configure
- 在「Enabled filters」列表中,取消勾选 “Convert URLs into links”(对应机器名通常为 filter_url)
- 滚动到底部,点击 Save configuration
⚠️ 注意事项:
立即学习“前端免费学习笔记(深入)”;
- 不要禁用「HTML filter」或「Limit allowed HTML tags」等安全相关过滤器,否则将引入 XSS 风险;
- 若需保留自动链接功能(如用户提交纯文本评论时自动转链接),应为不同用途创建独立文本格式(例如 Plain text with auto-links 用于评论,Full HTML (no auto-link) 用于管理员富文本编辑);
- 修改后务必清空所有缓存(包括页面缓存、动态页面缓存、渲染缓存及 OPcache,如启用);
- 若使用 Paragraphs、Field Group 等模块,请确认嵌套字段是否继承了同一文本格式。
? 补充验证:可通过以下 Twig 模板代码临时绕过过滤器(仅调试用,不推荐生产环境):
{# 在 node.html.twig 或 views-view-fields.html.twig 中 #}
{{ content.field_custom_html|raw }}但前提是该字段值已存储为未过滤的原始 HTML,且对应文本格式已按上述步骤禁用 filter_url。
总结:Drupal 的文本过滤机制是双刃剑——保障安全的同时也要求开发者明确区分「纯文本输入」与「受控 HTML 输入」场景。手动编写 HTML 时,必须关闭自动 URL 转换,这是最佳实践,而非权宜之计。
