HTML中哪些字符需要转义?
它们是否与XML相同,也许还要加上空格( )?
我发现了一些巨大的HTML转义字符列表,但我认为它们必须不转义。我想知道需要逃避什么。
幕布斯7119047浏览 321回答 3
3回答
-
小唯快跑啊
这取决于上下文。HTML中的一些可能的上下文:文件主体内部共有属性内部脚本标签内部样式标签还有几个!请参阅OWASP的跨站点脚本防护备忘单,尤其是“ 为什么我不能仅HTML实体编码不受信任的数据? ”和“ XSS防护规则 ”部分。但是,最好阅读整个文档。
随时随地看视频慕课网APP
Html/CSS