【前端开发必知】HTML特殊字符转义及编码

已于 2024-05-25 10:12:32 修改
阅读量9.8k 收藏 25
点赞数 13
分类专栏: 前后端项目开发 文章标签: 前端 xss 网络安全 HTML
于 2023-08-25 10:51:48 首次发布
该原创文章未经本人许可,不得用于商业用途。未经授权不得转载,否则保留追究法律责任的权利。
本文链接:https://blog.csdn.net/2301_77485708/article/details/132489528
版权
本文介绍了HTML特殊字符转义及编码的重要性,旨在防止XSS攻击,包括阻止脚本注入、防止HTML标签滥用、防止URL注入,并提供了转义和编码的方法,如使用内置函数或专门的编码库。
摘要由CSDN通过智能技术生成

原创文章,不得转载。
读者可订阅专栏,持续学习前端框架与后端开发相关技术。

文章目录

为什么要进行特殊字符转义及编码?

在 HTML 中,有一些特殊字符不可直接使用,需要使用转义字符或实体编码来表示。这是为了避免这些字符与 HTML 标签和语法产生冲突。同时,也是为了防范前端XSS。

例如,有些特殊字符(如 <>)作为HTML标签的一部分,要是没有被特殊处理可能被恶意XSS。

前端XSS的危害及转义用处

HTML的特殊字符转义及编码在防范跨站脚本攻击(Cross-Site Scripting, XSS)方面起到关键作用。XSS是一种常见的安全漏洞,攻击者通过在受信任网站上插入恶意脚本,使其在用户浏览器中执行,这将导致Cookie劫持等严重问题。

HTML的特殊字符转义及编码的作用如下:

(1)阻止脚本注入:

假设一个博客网站允许用户发表评论,并将评论内容直接显示在页面上。如果没有进行转义或编码处理,攻击者可以在评论中插入恶意脚本。例如:</

了解本专栏 订阅专栏 解锁全文 超级会员免费看
秋说
关注
专栏目录
订阅专栏
最常用的HTML转义字符 Escape Sequence
09-28
例如,如果一个网页中有版权信息,就需要用到©这个特殊字符,但是直接写“©”会被浏览器误解为特殊标记的开始,因此必须用转义字符“©”来表示。这样浏览器就会正确地将它显示为版权符号而不是标签的一部分。...
关于XSS(一)
专注于性能调优、安全、自动化
05-11 760
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。使用过ASP的同学一定见过这样的代码: Hello,  Response.Write(Request.Querystring("name")) %> 假如我传入的name
特殊字符转义表示
最新发布
hnht1989的博客
07-26 99
名称 字符 html转义表示 单引号 ' &apos; 双引号 " &quot; 小于号 < &lt; 大于号 > &gt; 与号 & &amp; 逗号 , &comma; 冒号 : &colon; 分号 ; &semi; 问号 ? &quest; 叹号 ! &excl; 句号 . &period; 短线 ‐ &dash;或者&amp
html中的特殊字符转换
03-19
NULL 博文链接:https://liuzidong.iteye.com/blog/715811
html 特殊转义字符
hmi213tv
01-20 202
html 特殊转义字符 2010年08月11日    HTML字符实体(Character Entities),转义字符串(Escape Sequence) 为什么要用转义字符串? HTML中,&等有特殊含义(,用于链接签,&用于转义),不能直接使用。这些符号是不显示在我们最终看到的网页里的,那如果我们希望在网页中显示这些符号,该怎么办呢? 这就要说到HTML转义字符串(Escape S...
HTML特殊字符转义
02-18 6271
问题 如果HTML的DOM元素的属性值中含有特殊字符,会造成属性值取值错误。 例如: <input type="button" value=" "name":"Tom" " id="test"/> 上面input的value属性值含有双引号,会造成最后解析到的value是空...
java后台对前端输入的特殊字符进行转义
weixin_33695082的博客
07-13 861
HTML: 常见的帮助类有2个:一个是spring的HtmlUtils,另外一个是apache.commons下的StringEscapeUtils 1 public static void testHtml(){ 2 String str = "&lt;a href='http://www.qq.com'&gt;QQ&lt;/a&gt;&lt;script&gt;"; ...
HTML 基础知识(特殊字符转义
10-30 1621
1. body、head(meta) <body></body>标签的常见属性:bgcolor:整个页面的背景; text:设置文本颜色 link:设置连接颜色(),vlink:已经访问过的,alink:正在被点击 <head></head>标记内的内容不会再浏览器中显示; <meta></meta>起到解释作用,提供页面的元信息(meta-information) 必须在 head 中
彻底根治Spring @ResponseBody JavaScript HTML特殊字符
01-12
在开发Web应用时,我们经常会遇到一个问题:当使用Spring MVC的`@ResponseBody`注解将后端处理结果直接转化为HTTP响应体时,如果这个结果中包含HTML特殊字符,如尖角号、引号、按位与符号等,浏览器可能会误解析,...
HTML特殊转义字符列表
05-11
web开发时 html 页面 特殊字符转义大全 如 引号 冒号 空格等等
HTML特殊字符转义对照字典表
02-12
完整的HTML特殊字符转义对照表,一表在手,放心使用,从此告别百度
关于前端开发的特殊符号
07-28
HTML文档中,为了正确显示这些特殊字符,需要在文档头部声明字符编码为`<meta charset="utf-8">`,这意味着文档使用UTF-8编码。 2. **HTML实体引用**:在HTML中,可以使用实体名称(如`©`代表版权符号)或...
JavaScript中最简洁的编码html字符串的方法
10-25
当我们向`Option`对象的`innerHTML`属性赋值时,它会自动将赋值的字符串中的HTML特殊字符转换为HTML实体。 这种方法之所以简洁高效,是因为它利用了浏览器内置的机制来处理HTML编码问题,而无需开发者手动编写复杂...
markdown、html转义特殊字符代码大全
weixin_30564785的博客
08-23 692
markdown、html转义特殊字符代码大全 注意: 使用数字代码或英文代码需要在代码后面加一个英文的分号「;」 第二列转义符号为使用数字代码或英文代码后得的的符号 原符号 转义符号 数字代码 英文代码 解释 制表符 &#09 /t Horizontal tab 换行 &#10 /n Line feed 回车 &#13 ...
前端发送携带特殊字符的参数需转义
qq_41838435的博客
11-24 1104
前端发送携带特殊字符的参数需转义 encodeURIComponent()用于转义特殊字符,但+有问题。 trim()用于去除字符串头尾空格 var str = '123%&*wan ' str.trim() // '123%&*wan' encodeURIComponent(str.trim()) // '123%25%26*wan' encodeURIComponent(str).trim() // '123%25%26*wan%20' 空格会被转义为%20 ...
参考:HTML中的特殊字符转义
赵亮的博客专栏(theforever,碧海情天)
11-19 3352
<br />html中的特殊字符<br />  下表给出了插入特殊字符到文档所需要的代码。有的字符具有自己的记忆名,如注册商标字符在html中可写为&reg。在没有记忆符时,可直接插入其十进制代码。<br />    字符    十进制代码    HTML            描述<br />"        "        "            Quotation mark<br />&        &        &            Ampersand
js转义html特殊字符_前端必须转义场景
weixin_39833469的博客
11-29 897
出于这样或那样的原因,我们在传输、存储、展现字符串时需要进行转义操作,防止不可控的事情发生。下面我将分三处场景描述,有的里边确实有坑,希望大家看完后都有所收获。欢迎积极留言补充。场景1:使用URL  前端开发中,我们经常会使用到URL,比如博客查询的表单action:"http://eastme.me?q=前端"、Ajax发送GetPost请求、跳转至网址:"http://www.eastme.m...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏,祝你平安喜乐。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值