在我的旧项目中,我可以在将字符串发送到浏览器之前看到 escapeHtml 的用法。
StringEscapeUtils.escapeHtml(stringBody);
我从 api doc 知道 escapeHtml 做了什么。这是给出的示例:-
For example:
"bread" & "butter"
becomes:
"bread" & "butter".
我的理解是,当我们在转义 html 后发送字符串时,浏览器的职责是转换回原始字符。是对的吗?
但是我不知道为什么以及何时需要它,如果我们发送字符串正文而不转义 html 会发生什么?如果我们在将其发送到浏览器之前不执行 escapeHtml,成本是多少