问题标签 [html-escape-characters]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - Struts2 属性标签默认转义属性
有什么方法可以在 struts2 中将所有属性标签的默认 escapeXML 属性设置为 false?
我在网上搜索了这个,好像我只能找到一个人说这是不可能的。有谁知道该怎么做?
php - symfony 1.4 在模板中使用 fetchOne() 解释并且不显示 html 标签
我有以下设置:php 5.4、symfony 1.4.17 和 firefox,即 chrome。
我已经建立了一个简单的新闻模块。
- 桌子:
TbNews
- 列:
id
作为主键scontent
作为保存新闻内容的文本字段。它将在里面有 html 内容,用 CKeditor 保存并且它工作得很好。
如果我使用fetchOne()
(在模板中),则在编写内容之前会解释 html。
如果我使用 symfony 寻呼机(在行动中,然后是模板),则不会解释 html,并且我会在输出中看到带有内容的 HTML 标记。您可以看到下面的示例,这些示例准确地显示了我在说什么。
我在其他主题中读过,出于安全原因,symfony 输出转义器会自动将 HTML 转换为“文本”,我们必须在数据上使用 getRawValue 来获取原始 HTML 字符。
- 在模板中显示 html 标签 - symfony 和 CKEDITOR。怎么安全?
- 阻止 symfony 从查询结果中转义 html
- Symfony.com 查看层输出转义
- Symfony sfOutputEscaper 方法 getRawValue()
我有一些疑问:
- 为什么 symfony 输出转义器正在与 symfony 寻呼机一起使用,而如果我们使用它则不起作用
fetchOne()
? - 我应该如何
getRawValue()
在下面的示例中使用 symfony 寻呼机,解释 HTML,然后只显示内容? - 只写内容是
getRawValue()
最好的选择吗?
示例代码:
php - 如何在 javascript 中转义 html / 特殊字符串
我有一个需要打印一些文本的 php / javascript 脚本。不幸的是,如果字符串有特殊字符,js似乎会崩溃
p>下面是脚本的一个片段。$messageContent 和 $subject 是带有 html 标签的字符串。(实际上是“'”字符)。
我在 php 中添加了一个函数来用“\'”替换“'”并且它可以工作(js 执行成功)但是当我在网页中显示它们时我无法驾驭它们。
html - 在 href 属性中转义 html 是否有效?
假设我有以下链接:
这个也有效吗?
它适用于 Firefox,但我不确定这是否是标准化行为。我希望这个问题不是超级愚蠢!
spring-mvc - 使用 Spring MVC 和 Jackson Mapper 进行 HTML 转义
我将使用 Jackson Mapper 在 Spring MVC 中转义 HTML 以避免 XSS 攻击。
我寻找独自与杰克逊一起逃跑以及如何在春季配置杰克逊。
我尝试使用 "<" ">" 之类的文本导出 json,我希望将它们转义到<
,>
例如,我添加了一些用 "bold tag" 括起来的文本<b>
,我希望在前端 html 中看到纯粗体标签文本,但最终文本在前端 html 页面中以粗体显示。
以下是我的方法,我不知道为什么它没有成功。
任何人都可以帮忙吗?
提前致谢!
javascript - 有没有办法在 HTML 中定义自定义特殊字符?
W3在提案草案中定义了&mail;
符号。&telephone;
我想现在就开始使用它们,即使它们还不是官方的。
有什么方法可以定义这个吗?例如&telephone; = ☎
?
我猜这是不可能的,而且这并不是什么大问题——只是好奇,因为能够创建这样的自定义字符映射可能很有趣。
iphone - 从IOS应用程序中的字符串中删除'\'
我从带有反斜杠字符的 json 响应中得到一个字符串作为字符串。我想从 url 中删除 '\' 字符。我建立了代码,但它不起作用。代码在这里:
但我无法删除字符。
jqgrid - jqgrid autoencode=true 编码后数据
我正在尝试修复我的 Web 应用程序中的 XSS 漏洞,但我被 jqGrid 卡住了。
我为我的所有网格激活了“自动编码”,文档说:“当设置为真编码(html 编码)时,传入(来自服务器)和发布的数据(来自编辑模块)。”。
我的问题是我不明白为什么对发布的数据进行编码。这样我就可以在我的数据库中获取 html 转义文本。所以这个数据库不再被其他应用程序读取(或者它必须解码所有文本),此外数据库搜索不再起作用。
那么,是否可以只对从数据库中检索到的数据进行编码并按原样发布数据?目前,我禁用了自动编码并在所有列上添加了格式化程序以转义所有文本。这是唯一的方法吗?
php - 如何使特殊字符与 mailto: 链接(PHP)兼容?
我正在尝试将 html 放入mailto链接 ( <a href='mailto:...
) 并使用 htmlescapechars() 但这似乎不是我需要的。
谁能解释PHP 文档的 htmlspecialchars() 部分中的示例 #1 在什么条件下有效?
在我自己的服务器或http://writecodeonline.com/php/上运行此函数似乎不会转换特殊字符。
因此,这似乎不是 PHP 版本问题。包括encoding
参数也没有效果。什么?