问题标签 [html-escape]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
777 浏览

javascript - 反斜杠转义在 HTML 属性中不起作用

我尝试了下面的代码来检查 HTML 属性值中的反斜杠是否使其旁边的字符转义:

在这里,如果反斜杠有效,那么当我们单击 #b1 时,应该会附加一个新按钮,当我们单击该新按钮时,应该会弹出一个新警报。但它没有。这意味着反斜杠转义在 HTML 属性中不起作用。这是对的吗?那我该如何逃避呢?

当我尝试使用view-source:前缀打开该网页时,我看到如下代码:

在这里,反斜杠被替换为+AFW。这是错的吗 ?此外,如果我尝试将 onclick 属性值更改为doIt();并将以下代码添加到 question.js 文件中,它会完美运行:

但正如问题所说,我们必须找出为什么反斜杠转义在 HTML 属性值中不起作用。另外,我想在属性中定义单击按钮时会发生什么。

提前感谢您提供信息......

0 投票
1 回答
736 浏览

java - 如何让 Retrofit 取消转义 HTML 转义符号?

我使用 Retrofit2 和 GSON 反序列化传入的 JSON。这是我在 Android 应用程序中的代码:

如果传入的 JSON 中有任何 HTML 转义符号,例如&Retrofit 不会对其进行转义。

例如,当传入的 json 有文本时:

健康与 健身

它按原样反序列化。

但我需要得到这个:

健康与健身

如何让 Retrofit 自动取消转义 HTML 转义的 synbols?

0 投票
0 回答
26 浏览

codeigniter - 转义 html 所有发布的值

我正在使用
$this->input->post(NULL,TRUE)用来防止 xss 攻击
的 Codeigniter V3 开发一个应用程序,但我也想用相同的功能转义 html。
有什么办法吗?
注意:我在所有应用程序中都使用此功能,并且在此功能之后很难调用html_escape
在codeigniter或任何其他解决方案中是否有任何钩子可以<用空替换字符?

0 投票
1 回答
972 浏览

java - Thymeleaf:ClassNotFoundException:org.unbescape.html.HtmlEscape

我的带有 thymeleaf 的简单 Spring Boot 应用程序不起作用。当请求 localhost:8080/hello 时,它给了我一个“意外错误(类型=内部服务器错误,状态=500).org/unbescape/html/HtmlEscape”:

这是我的 src/main/resources/templates 中的视图:

我的pom:

Eclipse ide 中的堆栈跟踪:

org.unbescape.html.HtmlEscape 存在 ClassNotFoundException。为什么百里香需要这个类?我试图通过添加 ubescape 依赖项来解决它:

虽然在MAVEN依赖中下载了unbescape1.1.6.RELEASE.jar,但是再次测试时还是出现同样的错误。任何的想法?

0 投票
2 回答
391 浏览

json - 转到模板 HTMLEscape json 数据并显示“””问题

我尝试将 json 数据放到网络上,我json.Marshal用来创建 json 数据。

流动的画面就是fmt.Println(string(jsonOut))结果

在此处输入图像描述

template.HTMLEscape(w, []byte(jsonOut))以前在网上显示,它会显示如下图。

在此处输入图像描述

"成为&#34. _

为什么它会显示&#34,我该怎么做"

0 投票
1 回答
55 浏览

html - 如何在 sql 查询中转义像 < > 这样的特殊包?

描述应该看起来像 -<TypeCode>现场的飞机配置功能。但它按原样显示在数据库中,但是当通过检索它在 UI 中检查时,它显示为 ---“现场的飞机配置功能”。这里<typecode>在 UI 屏幕中转换为 HTML。

我尝试过的其他方法是:

仍然没有解决我的问题。

当在 UI 屏幕中检索到参数时,描述应该像这样显示 - Aircraft Configuration function in the <TypeCode> field

0 投票
1 回答
116 浏览

string - 如何在 Koreander 模板中取消转义 html(字符串)?

我正在使用lukasjapan/koreander库及其 ktor 支持版本,当我从 kor 文件中调用 ViewModel(Res class) topbar 变量时,它会转义 html 字符串。

这就是我调用 ktor 来提供网页的方式:

这是我的 topbar.kor 文件:这只是为了测试,所以我把它做得很小。

这是我的 index.kor 文件:

这是在浏览器上呈现的内容: 浏览器快照 如何在此处取消转义 html,以便浏览器将其解释为有效的 html 并在那里呈现?

0 投票
1 回答
94 浏览

javascript - 如何将html属性代码转换为字符串

我有这个js代码:

但我需要把它变成一个字符串,所以我可以把它用作一个字符串变量。

我怎么能这样做?

我已经尝试过:

但我得到一个错误:

更新