html解决转义字符问题,HTML 标签显示在页面上的Bug:标签的转义及反转义

最新推荐文章于 2024-03-27 10:31:37 发布
VIP文章 最新推荐文章于 2024-03-27 10:31:37 发布
阅读量2.9k 收藏
点赞数
文章标签: html解决转义字符问题

问题背景

项目开发中,本想把从后台获取到的 meaningVaule 值填充到页面上,结果 html 标签并没有被处理掉,而是显示在页面上了。如图所示,html 标签显示在了浏览器中。

fae0784359e6

p 标签显示出来了!

下图展示的是从后台获取的数据,含有meaningValue字段:

fae0784359e6

json 数据

问题分析

现在想要的目标是:html 标签不要显示出来,而是应该去规范 html 文档的显示效果,比如遇见

标签则另起一个段落。

而实际上呢,浏览器端在进行DOM渲染时,把形如<、>这样的字符串,解析成了,继而把<p> 解析为

这样的HTML标签。然后就直接把解析后的字符串直接显示在了页面中,不再进行 html标签语义分析。由此可以看出,浏览器端自己转义了 转移字符,这样的好处很明显,可以有效的避免代码注入攻击,提升网站的安全原因。

如此分析一番后,解决的方案也就水落石出了:在浏览器DOM渲染前,先把形如<、>这样的字符串解析成,再把解析后的新的字符串(形如

感知和体验...

)进行DOM渲染操作,即可在终端页面上渲染出最终与其的结果。

正确的渲染结果如下图所示

最低0.47元/天 解锁文章
梁颖聪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
postguard::bug:静态验证JS TS代码的Postgres SQL查询并派生模式
01-28
后卫 在构建时针对您的模式验证JavaScript和TypeScript代码SQL查询 :rocket: 在您的代码找到SQL模板字符串和架构定义。 评估查询,使其与数据库架构匹配。 支持通过TypeScript进行类型检查,因此您可以根据数据库架构验证静态类型SQL查询 :face_screaming_in_fear: :face_screaming_in_fear: 与使用。 它提供了带SQL标记的模板字符串,自动转义了动态表达式以防止SQL注入,并提供了一些语法糖来编写简短的显式SQL查询。 :unicorn_face: 验证代码SQL模板字符串 :rocket: 检查SQL查询的 :high_voltage: 静态工作,没有额外的运行时开销 :gear_selector: 建立在Babel和TypeScript之上 :hammer_and_wrench: 使用libpg_query ,实际的Postgres SQL解析器 安装 npm install --save-dev postguard # or using yarn: yarn add --dev pos
java关于转义字符的一个bug
08-31
本文主要介绍了java关于转义字符的一个bug。具有很好的参考价值,下面跟着小编一起来看下吧
html转义字符怎么显示,为什么在HTML显示转义字符
weixin_33520510的博客
05-31 1382
我需要在显示网页上的内容之前转义一些文本,并且这实际上正在正确完成。但是,当我在html显示字符串时,转义字符仍将显示。下面是这样一个例子:为什么在HTML显示转义字符?hello there my ni&%ame is + - && !,并逃避相应的字符串如下:hello there my ni&%ame is + - && !我读的地方,在标...
【chrome 网络 预览标签页内容被转义,响应标签页正常】
qq_36957701的博客
03-27 163
解决:将浏览器版本更新后,预览内容不在被转义
去除html标签转义
MeGoodtoo的专栏
09-05 3937
#region 去除表格数据的特殊符号         ///         /// 去除表格数据的特殊符号         ///         ///         ///         ///         ///         public static string DelSign(DataTable dt, int index, string s
flex html 转义字符,具有转义字符Flex/Lex编码字符串
weixin_39811842的博客
06-02 113
Chris Dodd..12你的正则表达式只匹配字符串\转义符 - 它实际上并没有将它们转换为它们所代表的字符.我更喜欢使用flex start状态和可以累积字符的字符串构建缓冲区来处理这类事情.就像是:%{static StringBuffer strbuf;%}%x string%%\" { BEGIN string; ClearBuffer(strbuf);...
htmltopdf 使用flex无效
weixin_44854603的博客
09-07 1537
【代码】htmltopdf 使用flex无效。
Simditor转义页面无法正常显示显示标签解决办法
monkey的博客
07-08 1339
    Simditor是一个开源(MIT协议)的富文本编辑器,支持IE10+、Chrome、Firefox、Safari浏览器,只需要简单的配置就可以使用,功能精简,加载快速。    Simditor文本经过转义后,存入数据库。在页面上展示时,却显示的是标签,而不是正常的文本。以下是解决的办法:    1.转义的java代码如下:        2.jsp页面显示标签:   3 浏览器页面显示...
mybatis返回html防止转义,mybatis字符串转义问题
weixin_31256083的博客
07-15 790
问题描述@Select("select * from account order by #{orderBy} #{orderRule} limit #{start},#{offset}")public List getAccountList(@Param("orderBy") String orderBy, @Param("orderRule") String orderRule,@Param("...
解决使用v-html 转译富文本数据,标签还在的问题
hu104160112的博客
02-27 849
按理说使用v-html转译富文本数据,html标签就没了,但有时候还是有 方法一 HTMLDecode(text) { var temp = document.createElement("div"); temp.innerHTML = text; var output = temp.innerText || temp.textContent; temp = null; return output; }, 方法二
java.lang.ArrayIndexOutOfBoundsException: 0 split转义字符问题
01-20
之前需求让解析excel表格后来用户用了有bug,大半夜起来找原因发现问题是这样的。表格的某个值用户填写为1800(XSSFWorkbook解析为Double类型),后台解析为1800.0,但我只想保留1800对应数据库的字典表,所以就转换...
CefNet.dll网页文输入程序闪退bug修复
04-17
当前cefNet版本105.3.22248.142,配合CefNet.Avalonia.Eleven在程序里面使用,底层库存在按键字符转义bug,导致展示的网页里面无法输入文的bug。异常信息: System.InvalidOperationException:“Incompatible ...
轻松解决datagrid-export.js的导出excel数字变科学计数法的问题
11-04
本人尝试了网上几种方法,开始尝试在mssql服务器后端sql语句,select选择字段时候用过“convert(varchar,字段)as 新字段名”、“转义字符——“\'”、“\t”、“ ”、“’”、“&apos;”等等几种,...
node-v12.20.1-sunos-x64.tar.xz
最新发布
04-27
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于Springboot+Vue的乡政府管理系统-毕业源码案例设计.zip
04-27
网络技术和计算机技术发展至今,已经拥有了深厚的理论基础,并在现实进行了充分运用,尤其是基于计算机运行的软件更是受到各界的关注。加上现在人们已经步入信息时代,所以对于信息的宣传和管理就很关键。系统化是必要的,设计网上系统不仅会节约人力和管理成本,还会安全保存庞大的数据量,对于信息的维护和检索也不需要花费很多时间,非常的便利。 网上系统是在MySQL建立数据表保存信息,运用SpringBoot框架和Java语言编写。并按照软件设计开发流程进行设计实现。系统具备友好性且功能完善。 网上系统在让售信息规范化的同时,也能及时通过数据输入的有效性规则检测出错误数据,让数据的录入达到准确性的目的,进而提升数据的可靠性,让系统数据的错误率降至最低。 关键词:vue;MySQL;SpringBoot框架 【引流】 Java、Python、Node.js、Spring Boot、Django、Express、MySQL、PostgreSQL、MongoDB、React、Angular、Vue、Bootstrap、Material-UI、Redis、Docker、Kubernetes
一名合格的程序猿修炼手册.md
04-27
一名合格的程序猿修炼手册.
5MHz 函数发生器使用说明书
04-27
5MHz 函数发生器使用说明书
99- 矿山工业互联网平台解决方案.pptx
04-27
99- 矿山工业互联网平台解决方案.pptx
mybatis大小号怎么不转义存入mysql
07-12
在 MyBatis ,如果你想要存储大小号字符(< 和 >)而不进行转义,你可以在 SQL 语句使用 CDATA 来标记这段文本,从而告诉 MyBatis 不进行转义。 例如,如果你的 SQL 语句包含大小号字符,你可以这样写: ```xml <insert id="insertData" parameterType="YourParameterType"> INSERT INTO your_table (column_name) VALUES (<![CDATA[<your_text>]]>) </insert> ``` 这样 MyBatis 就会将 `<your_text>` 存储到 MySQL ,而不会对其进行转义。请注意,这种方式只适用于普通的文本存储,如果你要存储 XML 或 HTML 片段等特殊字符,请使用其他方式进行处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值