当前位置：文江博客话题详情

HTML String Java escaping

为什么 Java 字符串中的撇号在 HTML 中显示为“'”？

发布于 2024-10-09 07:12:58 字数 147 浏览 3 评论 0原文

为什么 Java 字符串：

"God's wrath"

在 HTML 中显示为“

God&#039;s wrath

如何避免这种情况？”

Why does the Java string:

"God's wrath"

appear in HTML as

God's wrath

How to avoid this?

收藏 0

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

评论（4）

稳稳的幸福 2024-10-16 07:12:58

如果生成的字符串在用 ' 引用的 HTML 属性中使用，则会对该字符进行转义以防止 XSS。请参阅OWASP XSS 预防备忘单。

我认为禁用此类安全预防措施不是一个好主意，因为它们不会损害正常行为。

回复收藏 0 原文

一念一轮回 2024-10-16 07:12:58

就像“<”、“>”和其他字符一样，引号会被该代码替换，以避免浏览器呈现页面时出现令人讨厌的意外情况。请查看 W3Schools 提供的此列表，了解代码及其各自符号的完整列表。

回复收藏 0 原文

春花秋月 2024-10-16 07:12:58

如果您使用 JSTL，则 c:out 标记具有 escapeXml 属性，您可以将其设置为 false 以避免对字符进行编码。

回复收藏 0 原文

一直在等你来 2024-10-16 07:12:58

特殊字符显示为 & 转义数字，因为它们在 HTML 中具有某种含义。在本例中，' 用于启动字符串文字。如果您希望它实际显示 ' 那么您必须将其替换为转义。这就是原因。

我不知道你为什么要避免它。

回复收藏 0 原文

~没有更多了~

关于作者

暂无简介

文章

评论

26 人气

关注发私信

相关话题

热门标签

操作系统程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端

推荐作者

明明#如月

文章 0 评论 0

qq_ld5l4

文章 0 评论 0

无人问我粥可暖

文章 0 评论 0

一抹淡然

文章 0 评论 0

微信用户

文章 0 评论 0

烟若柳尘

文章 0 评论 0

友情链接

我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的隐私政策了解更多相关信息。单击 接受 或继续使用网站，即表示您同意使用 Cookies 和您的相关数据。

原文