Trello卡片描述不渲染HTML,仅支持极简Markdown子集(加粗、斜体、列表、引用、代码块及自动链接),且服务端已做HTML实体转义,无法通过前端注入绕过。
HTML 在 Trello 卡片描述里根本不会被渲染
Trello 的任务描述(包括卡片标题、描述、评论)默认不解析任何 HTML 标签,<strong>、<ul>、<a href="#"> 这类写进去只会原样显示为文本,不是加粗、列表或链接。
这是 Trello 故意设计的安全策略,防止 XSS 和格式失控。所以别试“用 HTML 控制样式”——它从底层就不支持。
能用的富文本只有 Trello 自带的 Markdown 子集
Trello 描述栏实际支持的是极简 Markdown:仅限 * 和 _ 斜体、** 和 __ 加粗、-/* 列表、> 引用、` 行内代码、``` 代码块,以及自动识别的 https:// 链接(会转成可点击超链接)。
常见误区:
立即学习“前端免费学习笔记(深入)”;
-
<br>或换行符不会产生换行 —— 必须空一行才能分段 -
[文字](url)写法无效,Trello 不解析这种 Markdown 链接语法 -
<img src="...">不会加载图片,但粘贴图片 URL 并回车,Trello 会自动嵌入预览图
想展示结构化内容?靠第三方 Power-Up 或导出后处理
Trello 官方不开放 HTML 渲染接口,但有两个务实路径:
- 启用
Custom FieldsPower-Up:把关键字段(如优先级、状态、负责人)拆成结构化字段,比堆在描述里更可靠、可筛选、可统计 - 用
Card Repeater或Planyway类 Power-Up 插入表格/看板视图,替代手工排版 - 真要导出带格式的内容?复制卡片描述 → 粘贴到支持 Markdown 的编辑器(如 Obsidian、Typora),再转 HTML —— 别指望 Trello 本身渲染
为什么不能 hack?Trello 的 DOM 层做了严格过滤
即使你用浏览器开发者工具强行往 div.js-desc 里注入 HTML,Trello 的前端会定时 diff 并清空非法标签;JS 注入也会被 CSP 策略拦截。曾经有人用用户脚本绕过,但每次 Trello 前端更新都大概率失效。
真正卡住的点是:Trello 把描述内容当纯文本存,服务端返回时已做过 HTML 实体转义(<div>),连 DOM 操作都拿不到原始标签字符串。
<p>所以别花时间调试 <code>innerHTML 或 CSS 伪元素 —— 底层没给你留缝。
