tokenization of html

最新推荐文章于 2024-02-09 00:30:00 发布
最新推荐文章于 2024-02-09 00:30:00 发布
阅读量152 收藏
点赞数 1
分类专栏: javascript html5 文章标签: javascript xhtml 数据库 ViewUI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_4865/article/details/82129684
版权

html 符号解析问题

 

场景:

 

在页面上输出包含已有数据的 textarea ,一般的做法即是,将所有的数据从数据库取出后都 escapeHtml 一下:

 

<textarea>&lt;script&gt;if(a&amp;&amp;1)alert(1);&lt;script&gt;</textarea>

 

页面瞬时增大了很多,特别是对于富文本情况(包含了很多 < > &) 等,但这又是必须做的,否则会被恶意结束 textarea 标签而造成 script 注入问题,但还是存在可以进一步减少体积的余地。

 

 

规范:

 

查看 html 对 textarea 标签及其内容的解析规则 :实际上textarea 的内容解析规则是按照 RCDATA 类型(一系列状态),简单描述如下

 

1. 遇到 & ,尽力得到实体字符 代表的值

2. 遇到 < , 如果下一个字符为 / 则结束当前标签

3. 否则作为 textarea 内容

 

恶意结束标签主要发生在 2 ,那么我们只要打破 2 ,保证 < 和 / 不相连即可,在服务器端渲染页面事先只做一点处理,再把处理后的内容放在 textarea 中:

 

"<a>x</>".replace(/<\//gi,"&lt;/")

 

而如果允许用户输入 &gt; 等代表实体字符的字符串,则还要进行 & 替换:

 

"<a>x</>".replace(/&/gi,"&amp;")

 

最终页面体积也能减小不少.

 

其他类型:

 

 tokenization 部分还存在其他特殊类型的解析规则,比如常见的 script ,在 xhtml 时代,推荐的写法是:

 

<script type="text/javascript">
/* <![CDATA[ */
// TODO
/* ]]> */
</script>

 

这在 html 中也是支持的, cdata 的解析规则 比较简单:在遇到 ]]> 之前都算作 script 的内容,并不解析实体字符.

 

而 html 则是完全可以不用 cdata 这个规则的 ,script 解析本身就是一种单独规则了:

 

1. 类似 rcdata (因此代码中不能出现类似 "</script>",必须改做 "<\/script>"),但是不解析实体字符

2. 还识别了 <!-- ,似乎是为了兼容不支持js的远古浏览器的注释:

 

 

<script type="text/javascript">
<!-- // hide from really old browsers that noone uses anymore
// TODO
// -->
</script>

 

这在现在看来则是完全不必要了。

 

 

 

 

iteye_4865
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TOKENIZATION
03-26
TOKENIZATION
从零开始理解Hugging Face中的Tokenization
Chaos的博客
04-06 1042
在自然语言处理中,将文本转化为数字形式是一个非常重要的步骤。而Hugging Face作为自然语言处理领域中备受推崇的工具包,其中的Tokenization类更是重要的一环。本文将从基础开始,详细讲解Hugging Face中的Tokenization类,包括原理和实现,旨在帮助初学者更好地理解该类的作用和用法。
NLP中的Tokenization方法——BPE(Byte-Pair Encoding)
xiao_ling_yun的博客
03-19 2422
我们知道很多NLP模型(Transformer, Bert)输入的其中一部分是句子的token,然后结合位置编码进入到Mutil-Head Self Attention Layer,后者大家都很熟悉,但如何获得token,却很少有人讲解,这一部分也一度令我疑惑。 获得句子的token,操作被称为:tokenization。是NLP任务中最基础、最先需要进行的一步,该操作的目的是将输入文本分割成单独的部分,然后结合词典进一步转化为token
NLP中的Tokenization
爱吃火锅的博客
03-06 2218
前言 当前最火的预训练模型大放异彩,但是在进行输入模型前,我们都需要将纯文本数学化,比如bert的tokenization,它就是将文本分割成token,然后量化成id。今天就来说说tokenization,目前关于这方面的研究已经有很多了,本质上其主要目标就是在于如何获得理想的切分,使文本中所有的token都具有正确的表义,并且不会存在OOV问题。 关于该方面博客也发现一篇比较好的文章 https://zhuanlan.zhihu.com/p/340473354 ...
【自然语言处理】一篇文章入门分词(Tokenization
丧心病狂Loli控的博客
10-17 6406
  英文分词 英文极为简单,下面给出两种分词思路:
简介NLP中的Tokenization(基于Word,Subword 和 Character)
zhaohongfei_358的博客
03-09 3323
概念理解 Word:一个单词,例如hello Character:一个字母,例如a Subword:①若使用单词进行编码,由于单词多且杂,容易导致OOV问题,而且不太好编码 ②若使用字母进行编码,又太少,容易丢失语义;所以人们发明了subword,将一个word分成多个subword,同时兼顾了①②两个问题。 OOV:Out of Vocabulary,意思是有些单词在词典中查询不到,例如一些根据词根现造的词,或者拼写错误的词等。 Tokenization:将一段文本分成若干个元素,一个元素称为一个Tok
tokenization
03-11
tokenization
Tokenization 分析及研究
11-05
Token技术产生的背景、解决的问题及应用分析
English tokenization
02-06
Moses中自带的英文分词,大家可以下载使用处理英文的分词,具体的使用命令就是tokenizer.perl example.txt
MasterThesis_Tokenization
03-28
MasterThesis_Tokenization BIESX_Tag.py:使用flair.datasets从UD框架下载训练,文本,开发数据集,并添加边界标签并生成训练,文本,为此论文开发数据集,并在文件夹数据中输出 Typologic_Factor_Analysis.py:...
cpp-YouTokenToMe高性能无监督文本标记化tokenization工具
08-16
YouTokenToMe:高性能无监督文本标记化(tokenization)工具
TokenTokenization 和张量之间的关系
最新发布
xw555666的博客
02-09 669
输入经过Tokenization、Embedding和Positional Encoding后,最终构建为张量,给后续的计算和处理带来很多优势。
JXLS 标签含中文,解决使用中文标签报错问题
noBt的博客
01-28 2606
说明 使用JXLS根据模板填充数据时,若模板上绑定的标签中含中文将会报错 详细字段绑定 一个详细字段,若在模板绑定成:${test.姓名},将会报错如下: 2021-01-28T11:13:58.284+08:00 [main] [org.jxls.transform.poi.PoiTransformer] [ERROR] - Failed to write a cell with CellData{Sheet2!C3, cellType=STRING, cellValue=${test.姓名}} and
jexl2 报错 JexlException 的解决方法
积跬步,成千里。
06-21 8647
今天,在做功能的时候,遇到一个问题。 xml文件中有配置限制条件,例如: &amp;lt;CONDITION TYPE=&quot;range$in&quot; PARASNAME=&quot;userlevel$department&quot; EXPRESSION=&quot;(userlevel) and (department)&quot;&amp;gt; [0,4]$[开发部][测试部] &amp;lt;/CO
浏览器探究——webkit部分——解析HTML(2)解码和HTMLTokenizer的处理
whotodo
04-05 164
浏览器探究——webkit部分——解析HTML(2)解码和HTMLTokenizer的处理 接解析HTML起源篇 起源篇提到数据的处理会调用到如下的两个函数处 DocumentParser::appendBytes DocumentParser::finish 一个是解析过程中的,一个是解析完成的。而解析开始时,就是起源篇讲的Document,RenderView,DocumentP...
HTML Parser and Tokenization
couti0922的博客
04-10 132
说明比较好的站点[@more@]http://www.whatwg.org/specs/web-apps/current-work/multipage/parsing.html ...
支付标记化(Tokenization)技术
dieman0446的博客
07-13 424
道客巴巴-》支付标记化(Tokenization)技术介绍 百度文库-》中国银联支付标记化技术指引 NFC产业网-》银联技术专家解答支付标记化Token技术 百度搜索-》Token (支付标记) 转载于:https://www.cnblogs.com/tdcqma/p/5666048.html...
NLP学习笔记-循环神经网络RNN、情感分类、LSTM(二)
码python的Vinsmoke
09-09 3716
循环神经网络和自然语言处理介绍 1. 文本的tokenization 1.1 概念和工具的介绍 tokenization就是通常所说的分词,分出的每一个词语我们把它称为token。 常见的分词工具很多,比如: jieba分词:https://github.com/fxsjy/jieba 清华大学的分词工具THULAC:https://github.com/thunlp/THULAC-Python 1.2 中英文分词的方法 把句子转化为词语 比如:我爱深度学习 可以分为[我,爱, 深度学习] 把句
Keras Tokenizer中的注意点
南七小僧的学海无涯
11-06 5868
使用步骤: 1.实例化Tokenizer对象,给出最大词汇量nb_words 2.用tokenizer令牌化所有文章,把文章包装成 list(list())的形式,词或者字用空格分割 3.tokenizer.word_index会输出所有词汇与index--》也就是词表【切记如果词汇中包含大写字母,会被转成小写,后面做初始化embedding的时候,切记要转成大写】 4.embeddin...
transformers如何导入qwen tokenization
02-05
要导入huggingface的transformers库并使用其提供的QWERTY Tokenizer,可以按照以下步骤进行: 首先,确保已经安装了transformers库。可以通过运行以下命令来安装: ``` pip install transformers ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值