0

我正在尝试转义一些 html 输出以防止 XSS。

以下输入:

<b><i>Hello World</i></b>

转义为:

&lt;b&gt;&lt;i&gt;Hello World&lt;/i&gt;&lt;/b&gt;

在浏览器中呈现的预期结果:

<b><i>Hello World</i></b>

在浏览器中呈现的实际结果:

&lt;b&gt;&lt;i&gt;Hello World&lt;/i&gt;&lt;/b&gt;

上面的值也是视图源中出现的值,所以我相当有信心它没有被双重转义。任何人都知道为什么我的浏览器没有正确呈现转义的 html 标签?

4

0 回答 0