获取后台数据时html标签被转义,HTML 字符实体< &gt: &等

最新推荐文章于 2024-07-20 13:43:49 发布
最新推荐文章于 2024-07-20 13:43:49 发布
阅读量6.9k 收藏 2
点赞数
文章标签: html js
原文链接:https://www.cnblogs.com/LiuLiangXuan/p/5212155.html
版权

在开发中遇到javascript从后台获取的数据时html标签会被转义。

转义分为escapeHTML和unescapeHTML,先看两个函数的实现。

/**
 * @function escapeHTML 转义html脚本 < > & " '
 * @param a -
 *            字符串
 */
escapeHTML: function(a){
    a = "" + a;
    return a.replace(/&/g, "&").replace(/</g, "<").replace(/>/g, ">").replace(/"/g, """).replace(/'/g, "&apos;");;
},
/**
 * @function unescapeHTML 还原html脚本 < > & " '
 * @param a -
 *            字符串
 */
unescapeHTML: function(a){
    a = "" + a;
    return a.replace(/</g, "<").replace(/>/g, ">").replace(/&/g, "&").replace(/"/g, '"').replace(/&apos;/g, "'");
},

1,escapeHTML将< > & " '转成字符实体
使用场景:
(1)用户在页面中录入(比如输入框) , js将该内容提交给后端保存
(2)显示时,后端将字符串返回前端;js接收到之后:
a, 使用escapeHTML,将字符串转为 <script>alert(2);</script>此时,浏览器将能正确解析,因为浏览器接收到实体字符后,转成对应的尖括号等。
b, 不使用escapeHTML,浏览器一看到<,便认为是html标签的开始,直接把刚才的字符串当脚本执行了,这就是xss漏洞。

2,unescapeHTML将字符实体转成< > & " ’
使用场景:
后端将已经转义后的内容显示到页面;比如<script>alert(2);</script>
js收到后:
a,前端进行unescapeHTML,则可以直接dom操作,将标签显示到页面。
b,前端没有unescapeHTML,则原样输出,但此时并没有执行。

转义字符:

在这里插入图片描述

提示:使用实体名而不是数字的好处是,名称易于记忆。不过坏处是,浏览器也许并不支持所有实体名称(对实体数字的支持却很好)。

转载于:https://www.cnblogs.com/LiuLiangXuan/p/5212155.html

習慣-學習
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
后端html转义问题
apple_pingwan的博客
03-06 1607
项目遇到,生产环境保存数据,经过多次试验发现,前端富文本编辑器html内容包括两张及两张以上的图片,无法连接后台接口。于是想到将富文本编辑器的内容转码后传到后端,在后台接口将改内容解码后保存到数据库。方法如下: 处理html内容转码及解码: 1、有富文本编辑器的前端页面添加代码 //转码html htmlEncode:function (html){ //1.首先动态创建一个容器标签元素,如DIV var temp = document.createElement ("divs"
json在线解析将html标签转义,vue 解析后端返回的文本包含html标签HTML标签转义与反转义)记...
weixin_39995764的博客
05-31 1183
vue 解析后端返回的文本包含html标签(HTML标签转义与反转义)记vue 解析后端返回的文本包含html标签(HTML标签转义与反转义)记录最近遇到的问题,之前使用v-html解决的,部署之后还是有问题,网上查询了一下找到了解决办法:是一个在线聊天的功能,后端返回数据:页面展示的候也把这些标签显示出来了,试了下v-html和filters,不是很理想。前端读取展现在页面的候进行反转义...
html页面标签转义解决
ilovefsf的博客
10-16 8345
var c= $('#cont_'+i).html();//获取内容     if(c!=null){     c=c.replace(/&lt;/g,"     c=c.replace(/ /g," ");     c=c.replace(/&gt;/g,">");     $('#c_'+i).html(c);//重新显示     }
后端返回html标签字符串转换
damahou11的博客
11-02 684
后端返回html标签字符串转换
js提交数据后台json)," 被转译 成了"
夏微凉秋微暖的博客
12-07 8631
StringEscapeUtils.unescapeHtml 使用apache的lang包里的这个方法,如下: String appJson = StringEscapeUtils.unescapeHtml(request.getParameter("appJson"));//appJson
html页面标签转义解决包含&等
qq_36089262的博客
07-03 598
var c= $(’#cont_’+i).html();//获取内容 if(c!=null){ c=c.replace(/&lt;/g,"&lt;");//替换里面所有的转义 c=c.replace(/ /g," “); c=c.replace(/&gt;/g,”&gt;"); c=c.replace(&amp;,"&amp;"); $(’#c_’+i).html©;//重新显示 } ...
数据库转换为html代码,将数据库里的博文(html标签)的转换为markdown格式
weixin_34898216的博客
06-04 238
#encoding=utf-8# -*- coding: utf-8 -*-#将在sae上部署的博客文章html格式批量转换为github宜用的markdown样式文章'''把大象装冰箱分三步:1、将test数据文章数据,按篇查询出来2、将查询的文章,按markdown样式整理出来3、整理好后另存为md文件,文件名要按日期格式走'''import sysimport MySQLdbimport...
html mysql 转义_什么情况下html标签插入mysql转义
weixin_29344293的博客
01-20 1109
一张图片的html代码插入mysql符号都被转义了,如下是啥原因导致了这次转义怎么避免这种情况。这种情况拿出来以后都要用html_entity_decode()再转以下不然html字符串一样被输出回复内容:一张图片的html代码插入mysql符号都被转义了,如下是啥原因导致了这次转义怎么避免这种情况。这种情况拿出来以后都要用html_entity_decode()再转以下不然html...
候,html转义让你头疼
做一个道者
08-13 3647
常用表: No. 文字表記 10進表記 16進表記 文字   Comment 001 " " " """   quotation mark = APL quote 002 &amp; & &
使用JsHtml特殊字符不被转义
10-26
HTML,特殊字符如 `、`&gt;`、`&amp;` 等被浏览器自动转义,以防止它们被解析为HTML标签实体。如果希望在`&lt;textarea&gt;`元素内部显示这些特殊字符而不被转义,可以采取一些方法来实现。下面我们将详细探讨这个问题。 ...
详解Angular.js数据绑定自动转义html标签及内容
11-29
然而,默认情况下,Angular.js数据绑定自动转义HTML标签,以防止XSS(跨站脚本)攻击,确保应用的安全性。这种策略虽然有效,但在某些场景下可能导致问题,比如当你需要展示来自数据库的富文本内容,这些...
HTML的左右尖括号等转义实体形式的两种实现方式
01-19
转义字符(Escape Sequence)也称字符实体(Character Entity)。定义转义字符串的主要原因是 “&lt;”和“&gt;”等符号已经用来表示HTML TAG,因此不能直接当作文本的符号来使用。但有需求是在HTML页面上使用这些...
逃脱山羊:&:goat:; 转义字符串以用于HTML或反向
02-03
转义字符串以用于HTML或反向 安装 $ npm install escape-goat 用法 const { htmlEscape , htmlUnescape } = require ( 'escape-goat' ) ; htmlEscape ( ':unicorn: &amp; :goat:' ) ; //=&gt; ':unicorn: &amp; :goat:' ...
js实现html转义,JS实现HTML标签转义及反转义
weixin_28965731的博客
06-27 1164
简单说一下业务场景,前台用户通过input输入内容,在离开焦点,将内容在div显示。这遇到一个问题,如果用户输入了html标签,则在div显示标签被解析。由于是纯前端操作,不涉及后端,因此需要通过js对输入内容进行转义。这里提供一个非常简单有效的转义方案,利用了innerhtml和innertext注:火狐不支持innertext,需要使用 textcontent属性,而ie早期版本不支...
HTML代码存入数据转义问题(直接存导致数据库迁移的候出错)
一只正在努力进化的程序猿
12-12 6070
PHP 方法 htmlspecialchars htmlspecialchars_decode Python方法 import html html.escape() html.unescape()
后端返回数据的二次转义
lunar_123的博客
08-27 823
项目要求: "projectProcess": [{ "processId": "1296333529256296448", "createTime": "2020-08-20 14:29:33", "processTitle": "进度数据111", "processDesc": "&amp;lt;p&amp;gt;我的家就是我的城堡,一砖一瓦都要用爱去建筑,家人的微笑给我不尽的财富,家人的关爱给我无限的...
后台数据输出到前台页面转义问题
热门推荐
yuyeshahun的博客
11-16 1万+
后台数据输出到前台页面转义问题 &转义
html--图片变化
最新发布
2301_81140745的博客
07-20 462
2.点击上传图片有变化。
网页隐藏版之一行小说阅读器
m0_47147246的博客
07-19 344
网页隐藏版一行小说阅读器
转义字符HTML 字符实体&lt; &gt;: &amp;等
06-10
HTML 字符实体是一种用于在 HTML 文档表示特殊字符的编码方式。其,&lt; 和 &gt; 分别表示小于号和大于号,它们的字符实体分别为 &lt; 和 &gt;。而 &amp; 符号本身也需要进行编码,其字符实体为 &amp;。 在 HTML 还有其他一些常用的字符实体,例如: -   表示空格 - © 表示版权符号 - ® 表示注册商标符号 - “ 和 ” 表示左右引号 需要注意的是,字符实体必须以分号 ; 结尾,否则将无法正确识别。同字符实体也可以使用对应的 Unicode 编码来表示。例如,♥ 可以用 ♥ 来表示。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值