使用 HTML 我注意到一些库逃逸'
。我的问题是为什么?第一次我想也许他们这样做只是因为但我看到的不止一个人这样做,但不是全部。我不记得我从头顶看到的东西,但我记得的其他人是&
,,,,。<
>
"
我知道 & 用于转义字符(例如 make &
which is &
)。<
并且>
被转义以免与开始/结束标签混淆,并且已经完成,因此如果出于某种原因需要,"
您可以放入标签属性。"
但是为什么'
?我是否还缺少任何其他应该转义的字符?
使用 HTML 我注意到一些库逃逸'
。我的问题是为什么?第一次我想也许他们这样做只是因为但我看到的不止一个人这样做,但不是全部。我不记得我从头顶看到的东西,但我记得的其他人是&
,,,,。<
>
"
我知道 & 用于转义字符(例如 make &
which is &
)。<
并且>
被转义以免与开始/结束标签混淆,并且已经完成,因此如果出于某种原因需要,"
您可以放入标签属性。"
但是为什么'
?我是否还缺少任何其他应该转义的字符?
因为在 HTML 下,可以使用单引号字符'
而不是双引号来分隔元素属性,如下所示:
<p class='something'></p>
但是角色不需要正常转义,但最好是安全的。
在 HTML 中," 和 ' 是可以互换的。两者都可以用于设置元素的属性,也可以用于在 JavaScript 中表示字符串:
<img src="bob.png" />
<img src='bob.png' />
单引号被转义,因为它只能在某些上下文中按原样使用。在编写转义函数时,总是将其转义会更容易、更快捷,因此您不必考虑上下文。
例如,如果您使用双引号"
来表示属性值,则可以安全地在其中使用单引号'
。但是,如果您使用单引号来表示属性值,则不能。