Waline评论系统中Discord通知的HTML转义问题解析

在使用Waline评论系统时，开发者可能会遇到一个常见问题：当配置Discord通知时，评论内容中会出现类似<p&gt这样的HTML转义字符，而非用户实际输入的原始内容。这种现象虽然不影响功能，但会影响通知消息的可读性和美观性。

问题现象

用户在使用Waline的Discord通知功能时发现，当评论内容仅为简单的"test"文本时，通知消息中却出现了额外的HTML标签转义字符。例如：

• 用户输入：test
• 实际显示：<p>test</p>

技术原因

这个问题源于Waline系统内部对评论内容的处理机制：

1. 内容存储格式：Waline系统会将用户提交的评论内容（无论是Markdown还是纯文本）最终转换为HTML格式存储
2. 安全转义机制：在模板渲染过程中，系统默认会对HTML内容进行转义处理，以防止XSS攻击
3. 通知模板处理：Discord通知模板中直接使用{{self.comment}}变量时，获取的是经过HTML转义后的内容

解决方案

Waline提供了两种解决此问题的方法：

方法一：禁用HTML转义

在通知模板中使用安全过滤器，避免内容被转义：

{{ self.comment | safe }}

这种方法直接输出原始的HTML内容，但需要注意潜在的安全风险，确保评论内容来源可信。

方法二：使用原始Markdown内容

更推荐的方法是使用原始Markdown内容变量：

{{self.rawComment}}

这个变量会返回用户最初提交的Markdown格式文本，避免了HTML转义问题，同时保持了内容的原始性。

最佳实践建议

1. 对于简单的文本通知，优先使用rawComment获取原始Markdown内容
2. 如果需要保留评论中的格式（如粗体、链接等），再考虑使用comment配合safe过滤器
3. 在自定义通知模板时，始终考虑内容安全性，避免直接输出未经验证的用户输入
4. 对于Discord等即时通讯平台的通知，通常纯文本格式已经足够，无需复杂的HTML渲染

通过理解Waline的内容处理机制和合理使用模板变量，开发者可以轻松解决Discord通知中的HTML转义问题，提升用户体验。