问题标签 [html-escape-characters]

我正在使用 JavaScript 从隐藏字段中提取值并将其显示在文本框中。隐藏字段中的值被编码。

例如，

被拉进

通过一些 jQuery 从隐藏字段中获取值（此时我丢失了编码）：

问题是当我chalk & cheese从隐藏字段读取时，JavaScript 似乎丢失了编码。我不希望值是chalk & cheese。amp;我希望保留文字。

是否有可以对字符串进行 HTML 编码的 JavaScript 库或 jQuery 方法？

我想将电子邮件地址转换为 HTML 转义字符作为尝试避免被垃圾邮件机器人收集的基本方法。就像这个问题中提到的那样：

在网页上放置电子邮件地址时，您是否将它们放置为如下文本：

或者使用一个聪明的技巧来欺骗电子邮件地址收集机器人？例如：

HTML转义字符：

我找不到这样做的.Net方法。Html.Encode 仅处理无效的 HTML 字符，例如 £$%^& 而不是字母。

方法是否存在或者我需要自己编写？

非常感谢

在 Spring MVC 中我应该怎么做才能防止 XSS？现在我只是将所有输出用户文本的地方都放入 JSTL<c:out>标记或fn:escapeXml()函数中，但这似乎很容易出错，因为我可能会错过一个地方。

有没有一种简单的系统方法来防止这种情况？也许像过滤器之类的？我通过@RequestParam在我的控制器方法上指定参数来收集输入。

谁能告诉我在电子邮件视图中是 html_escape-d 时，Rails 将普通引号 (") 转换为 & quot ; （并且不保留普通引号）是否正常且可以？

IE：

h(whatever_text_that_contains_normal_quotation_marks) 在电子邮件视图“signup_mail.erb”中。

因为这意味着电子邮件内容无法完全转义，对吗？

感谢您的任何提示！

汤姆

我需要直接从 oracle PL/SQL 包发送 HTML 电子邮件。这几乎可以正常工作。

我对从表中获取的某些数据包含诸如<S>、<L>和类似片段之类的事实存在疑问，这些片段有时被视为 HTML 标记，即使不是，它们也总是被忽略且从不显示。

因此，我需要在插入电子邮件正文之前转义此列。

是否有自动将 html 特殊字符转义为实体的功能？还是我需要replace('<', '&lt;', string)手动输入所有特殊字符？

在输出前转义用户生成的内容时需要和足够的字符是什么？（换句话说：当输出以前来自不受信任的匿名来源的文本时，Web 开发人员应该转义哪些字符？）

我在 Rails 3 中使用RSpec 2和webrat来测试我的观点。我想确保视图不显示特殊字符（如“）。这是我的规格：

问题是 webrat 解析“引号，而浏览器 - 在 Chrome 和 Firefox 中测试 - 不解析。有什么方法可以告诉 RSpec 或 webrat 解析浏览器会执行的字符串吗？

所以我有一些包含链接的文本数据，现在在显示该数据时将它们转换为锚点的正确方法是什么。

我看到的一种方法是这样做raw(urlize(h(data)))……也许有更好的方法？

PS我不想用红布

我正在使用“*org.apache.commons.lang.StringEscapeUtils.unescapeHtml(myHtmlString)”将 Html 实体转义转换为包含与转义对应的实际 Unicode 字符的字符串。但是它不能正确解析“em dash”和“en dash”符号。StringEscapeUtils 将“–”替换为“\u0096”，而正确的错位是“\u2013”​​。正如我所读到的，“\u0096”相当于“-”的 cp1252。那么我怎样才能让它以正确的方式工作呢？我知道我可以手动替换它，但我想知道是否可以使用 StringEscapeUtils 或任何其他实用程序来替换它。

我知道实体<and>用于<and >，但我很好奇这些名称代表什么。

<代表“左标签”之类的东西还是只是一个代码？