代码优化篇之html实体编号

最新推荐文章于 2024-06-28 17:24:59 发布
最新推荐文章于 2024-06-28 17:24:59 发布
阅读量2.6k 收藏 1
点赞数 1
分类专栏: # python基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43901998/article/details/108266755
版权

文章目录

0. 关键字

  • HTML预留字符<
  • 实体字符&lt;
  • 实体编号&#60;

格式:&xx;&#xx;

1. HTML实体编号的作用

在 HTML 中,某些字符是预留的。比如,在 HTML 中不能使用小于号(<)和大于号(>),这是因为浏览器会误认为它们是标签。

如果我们想要在HTML页面正确的显示预留字符,则需要用到实体字符实体编号。
比如:<使用&lt;&#60

也就是说在写HTML的时候,可能会出现我们想要页面输出的内容恰好和HTML语法的规则冲突,导致该显示的文本内容被浏览器当作了标签,进而被构造成了页面结构。因此产生了实体字符这个东西,当浏览器解析到实体字符以后,就不会把它当成页面结构,而是转换成对应的字符展示到页面上。

实体编号&#+字符的ascii;构成。作用和实体字符相同,也可以用来帮助浏览器识别预留字符。

2. 案例

今天在做XSS的时候,某一关的防御机制是识别script关键字,并进行改写。一种解决的思路是在关键字中增添空白字符。而另一种解决的思路是利用HMLT的实体字符表示script,由于网站后台的识别仅仅针对字符串,而浏览器解析的时候又可以将其还原,因此可以达到绕过的效果。

这里是利用实体编码代替原生字符串进行要过。
那么就需要编写一个将字符串转变为实体编码的函数。知道了实体编号和字符之间的关系,编写一个编码函数是很容易的,但是偶然看到了一位大佬编写的代码,虽然功能相同,但是自己的代码与其比之还是相形见绌。于是乎,赶紧写篇文章研究记录一下。

本人的代码:

def unicodeHtml(orgCode):
    code_list = list()
    for i in orgCode:
        code_list.append('&#' + str(ord(i)))
    fin = ';'.join(code_list)
    return fin

大佬的代码:

def unicodeHtml(orgCode):
    fin = ';'.join('&#{}'.format(ord(x)) for x in orgCode)
    return fin

像生成器,format这样的知识点自己也不是没有学过。但是当第一眼看到这个代码的时候竟然差点没看懂。可笑,可笑,学过的东西总是不会用,总是想不起来怎么用。。。还是太菜

老司机开代码
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
rust-htmlescape —编码/解码HTML实体-Rust开发
05-27
用于Rust示例HTML实体编码库。 并使用htmlescape :: {相关功能在这里}; 是用于RustHTML实体编码库示例用法所有示例均假设使用外部包装箱htmlescape; 并使用htmlescape :: {相关功能在这里}; 存在。 ### Encoding htmlescape :: encode_minimal()使用最少HTML实体集对输入字符串进行编码。 let title =“猫狗”; 让标签=格式!(“
HTML中各个代码的意思整理.pdf
09-30
1. **标题标签 (h1-h6)**:h1至h6标签用于创建六级标题,h1是最大的标题,h6是最小的标题,它们有助于构建文档的层次结构,对搜索引擎优化(SEO)也很重要。 2. **段落标签 (p)**:p标签用于定义文本段落,它是网页...
HTML实体编码
一叶的博客
08-22 8386
HTML实体编码 首先通过一个例子来说明一下HTML实体编码的重要性 //  前端<!DOCTYPE html><html lang="en"><meta charset="utf8" /><head>    <title>测试</title>    <style></style
XSS靶场
最新发布
qq_52333044的博客
06-28 300
alert("xxs");
HTML实体编码HTML Entity Encode)
lio-zero 的博客
04-17 2738
MDN:HTML 实体是一段以连字号(&)开头、以分号(;)结尾的文本(字符串)。实体常常用于显示保留字符(这些字符会被解析为 HTML 代码)和不可见的字符(如“不换行空格”)。你也可以用实体来代替其他难以用标准键盘键入的字符。 不可分的空格:&nbsp; <(小于符号):&lt; >(大于符号):&gt; &(与符号):&a...
html实体编码
Niucode的博客
01-15 661
html实体编码主要用于输出某些无法作为普通文本显示的字符。(1)部分字符在html文件中作为html结构解析;(2)某些字符被特殊处理,比如空格;(3)某些字符无法直接输入,比如带声调符号。
html&css入门资料
04-27
HTML中,可以使用特殊的字符代码(命名实体)或数字代码(编号实体)来表示一些特殊字符,例如`®`代表注册商标符号®。网页通常使用UTF-8编码,这是一种广泛支持的多语言字符集,能正确显示各种语言的字符。 ...
HTML网页设计语言字符集表和颜色代码表.pdf
10-13
- 避免直接使用实体编号:尽管实体名称在HTML中提供了更好的可读性,但在可能的情况下,推荐使用实体名称而不是编号。 - 规范颜色代码使用:确保颜色代码的正确性和一致性,以维持网页的整体视觉风格。 总的来说...
C#编号: NET MVC应用程序,使用MSSQL Server的Dapper+实体框架.zip
01-24
.NET MVC(Model-View-Controller)是微软提供的一种用于构建Web应用程序的开发框架,它将业务逻辑、数据处理和用户界面分离,提高了代码的可维护性和可测试性。在这个项目中,开发者使用了C#语言,并结合了MSSQL ...
C#编号:。NET MVC应用程序,使用MSSQL Server的Dapper+实体框架.zip
01-24
.NET MVC(Model-View-Controller)是微软提供的一种用于构建Web应用程序的开发框架,它将应用程序的业务逻辑、用户界面和数据访问分离,使得代码更易于维护和扩展。在这个项目中,开发者结合了MVC模式与Dapper和...
HTML实体编码、URL编码、正则表达式、状态码总结
Mr_Rongyao的博客
07-24 1681
编码是指将数字和字符通过一定的转换后使其能够在计算机中进行展示的行为,因为计算机只能识别0,1的信号,所以输入计算机中的信息都要转换成0,1串的形式才能被计算机识别。在计算机中,编码的本质是用来保存或者传输信息,但是由于二进制编码太繁琐,所以人们在处理编码的时候通常用十进制或者十六进制表示,如我们所熟知的ASCII码就是用十进制表示字符。URL编码是浏览器通用的一种编码形式,早期的URL编码是将scope限定在URL中,对URL中的一些字符进行编码
HTML实体字符编码
sinat_23534953的专栏
05-21 766
常用字符实体 注意:实体名称是区分大小写的! 结果 描述 实体实体编号    non-breaking space     less than < < > greater t
html实体编码_HTML——建立属于自己的网页
weixin_39673742的博客
11-04 115
世界之大无奇不有,为什么不试试自己亲手创造呢?今天小编就给大家带来网页制作的小技巧!HTML小简介HTML又叫超文本标记语言,是一种标识性的语言。它包括一系列标签,通过这些标签可以将网络上的文档格式统一,使分散的Internet资源连接为一个逻辑整体。HTML在Web迅猛发展的过程中起着重要作用,同样也有着重要的地位。简易性:HTML版本升级采用超集方式,从而更加灵活方便。平台无关性:虽...
html实体编码_深入研究浏览器解析和XSS有效负载编码
weixin_39620943的博客
11-28 267
  翻译文章, 原文:Deep dive into browser parsing and XSS payload encoding[1]这博客文章将深入探讨HTML,URL和JavaScript的规范和解析器,以及它们之间的交互如何在跨站点脚本转义中有所作为。对于您而言,这可能很难或容易地完成,具体取决于您对HTML规范和浏览器解析器的了解程度。而且,我保证您这是一很长的文章,所以准备花一两...
html实体编码_HTML编码规范
weixin_39637924的博客
12-01 478
排版规则缩进使用2个空格缩进 Fantastic Great.example { color: blue;}大小写只允许使用小写。所有的代码都用小写字母:适用于元素名,属性,属性值(除了文本和CDATA), 选择器,特性,特性值(除了字符串)。Home行为空格建议删除行尾白空格。What? Yes please.常规Meta规则编码如果没有特殊需求,一般采用utf-8编码。如果是cms站点...
网安-html实体编码
m0_69814268的博客
07-24 295
2)对于n字节的符号(n > 1),第一个字节的前n位都设为1,第n + 1位设为0,后面字节的前两位一律设为10。剩下的没有提及的二进制位,全部为这个符号的 Unicode 码。\n\n下表总结了编码规则,字母x表示可用编码的位。\n\n\n跟据上表,解读 UTF-8 编码非常简单。1)对于单字节的符号,字节的第一位设为0,后面7位为这个符号的 Unicode 码。二进制 bin。八进制 oct。
HTML 字符实体(特殊字符写法)
Ivan Song的专栏
06-27 2135
字符实体一些字符在 HTML 中拥有特殊的含义,比如小于号 (字符实体有三部分:一个和号 (&),一个实体名称,或者 # 和一个实体编号,以及一个分号 (;)。要在 HTML 文档中显示小于号,我们需要这样写:< 或者 <使用实体名称而不是实体编号的好处在于,名称相对来说更容易记忆。而这么做的坏处是,并不是所有的浏览器都支持最新的实体名称,然而几乎所有的浏览器对实体
html实体符号编码解析
mingkr的专栏
08-05 3380
在浏览器中有很多字符,都是属于保留字符,例如( 实体编号的组成 和号(&) 井号(#) 编号(数字) 封号(;) 实体符号的组成 和号(&) 字符(字母) 封号(;) 注意点 实体名称(Entity)是区分大小写的 备注 同一个符号,可以用“实体名称”和“实体编号”两种方式引用,“实体名称”的优势在于便于记忆,但不能保证所有的浏览器都能顺利识别它,而“实体编号”则
写一关于命名实体识别的代码
02-16
好的,以下是一个简单的Python代码示例,用于命名实体识别(Named Entity Recognition): ``` import nltk # 下载nltk的punkt、averaged_perceptron_tagger、maxent_ne_chunker、words nltk.download('punkt') ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值