html url 轉義字符
在平常工做寫模板的時候最長遇到的問題就是xss和字符轉義html
HTML 字符轉義
html是一種類xml,xml有本身的格式
xss
<div id="a">url
xxxx<span>xxxx</span>spa
</div>code
在模板中作字符轉義的目標就是不打亂xml這種格式,具體的作法:不能出現「 " ' < > & 」這幾個字符,這個就是模板引擎encode作的工做xml
同時會帶來意外的好處:XSS被順帶解決了,沒有尖括號,<script>就不會出現,沒有引號,onclick也不會出現htm
例外,在<script>標籤後邊 有且只有遇到</script>纔會結束 因此能夠在裏邊寫任何字符模板引擎
URL 字符轉義ip
當咱們須要拼一個a標籤的href的時候可能會用到URL字符轉義(同時也須要作HTML轉義 ,由於大環境仍是html文本里)模板
URL也有本身的格式
xxxx?aaa=bbb&cc
咱們也要注意不打亂URL的格式,在js 中有倆個方法:encodeURL,encodeURLcompent,
encodeURL是轉義在url上的非queryString的部分 即問號之前的部分
encodeURLcompent是轉義在queryString 也就是鍵值對的(aaa ,bbb,cc)(用的比較多)
相關文章
- 1. url轉義字符
- 2. HTML轉義字符
- 3. html轉義字符
- 4. HTML 轉義字符
- 5. http url轉義字符,特殊字符
- 6. URL特殊字符轉義
- 7. 字符串轉義爲HTML
- 8. HTML特殊字符轉義
- 9. HTML轉義字符大全
- 10. HTML轉義字符(字符實體)
- 更多相關文章...
- • Thymeleaf字符串轉義 - Thymeleaf 教程
- • R 字符串 - R 語言教程
- • RxJava操作符(十)自定義操作符
- • 爲了進字節跳動,我精選了29道Java經典算法題,帶詳細講解
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. eclipse設置粘貼字符串自動轉義
- 2. android客戶端學習-啓動模擬器異常Emulator: failed to initialize HAX: Invalid argument
- 3. android.view.InflateException: class com.jpardogo.listbuddies.lib.views.ListBuddiesLayout問題
- 4. MYSQL8.0數據庫恢復 MYSQL8.0ibd數據恢復 MYSQL8.0恢復數據庫
- 5. 你本是一個肉體,是什麼驅使你前行【1】
- 6. 2018.04.30
- 7. 2018.04.30
- 8. 你本是一個肉體,是什麼驅使你前行【3】
- 9. 你本是一個肉體,是什麼驅使你前行【2】
- 10. 【資訊】LocalBitcoins達到每週交易比特幣的7年低點
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. url轉義字符
- 2. HTML轉義字符
- 3. html轉義字符
- 4. HTML 轉義字符
- 5. http url轉義字符,特殊字符
- 6. URL特殊字符轉義
- 7. 字符串轉義爲HTML
- 8. HTML特殊字符轉義
- 9. HTML轉義字符大全
- 10. HTML轉義字符(字符實體)