当前位置: 文江博客话题详情

HTML 转义的最低安全级别是多少?

发布于 2024-12-12 08:10:37 字数 256 浏览 2 评论 0原文

假设我有一些任意文本,我们将其称为 TEXT。如果我用 &lt; 替换 < 的所有实例,用 &amp;< 替换 & 的所有实例/code>,并将 TEXT 替换为 HTML 文档,如下所示:

<div>TEXT</div>

那么我是否已尽到转义特殊字符的职责?

原文

Assume I have some arbitrary text which we will call TEXT. If I replace all instances of < with <, and all instances of & with &, and substitute TEXT into an HTML document like so:

<div>TEXT</div>

Then have I done my duty as far as escaping special characters goes?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

妥活 2024-12-19 08:10:37

差不多,是的。

如果有可能最终出现在属性字符串中,转义引号也很有用。

Pretty much, yeah.

Escaping quotes can be useful as well, if there's a chance it might end up in an attribute string.

回复 原文
~没有更多了~

关于作者

苄①跕圉湢

暂无简介

文章
评论
25 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

╰ゝ天使的微笑

文章 0 评论 0

少女净妖师

文章 0 评论 0

朱洁

文章 0 评论 0

觉浅

文章 0 评论 0

滥情空心

文章 0 评论 0

hl1314520

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文