【转义字符】HTML 字符实体& lt; & gt: & amp;等

最新推荐文章于 2024-06-25 02:57:28 发布
最新推荐文章于 2024-06-25 02:57:28 发布
阅读量1.2k 收藏
点赞数
分类专栏: jsp/html/xml 文章标签: html中转移字符
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zdb292034/article/details/81049565
版权

在开发中遇到javascript从后台获取的url 会被转义,如:http://localhost:8080/Home/Index?a=14&b=15&c=123,想把它转成http://localhost:8080/Home/Index?a=14&b=15&c=123

网上找了半天的解决方案:

转义分为escapeHTML和unescapeHTML,先看两个函数的实现。

  1. /**
  2. * @function escapeHTML 转义html脚本 < > & " '
  3. * @param a -
  4. * 字符串
  5. */
  6. escapeHTML: function(a){
  7. a = "" + a;
  8. return a.replace( /&/g, "&").replace( /</g, "<").replace( />/g, ">").replace( /"/g, "" ").replace(/'/g, " '");;
  9. },
  10. /**
  11. * @function unescapeHTML 还原html脚本 < > & " '
  12. * @param a -
  13. * 字符串
  14. * /
  15. unescapeHTML: function(a){
  16. a = "" + a;
  17. return a.replace(/ </g, "<").replace(/>/g, ">").replace(/&/g, "&").replace(/"/g, '"').replace(/'/g, "'");
  18. },
1,escapeHTML将< > & " '转成字符实体 
使用场景: 
(1)用户在页面中录入(比如输入框) <script>alert(2);</script>, js将该内容提交给后端保存 
(2)显示时,后端将字符串返回前端;js接收到之后: 
a, 使用escapeHTML,将字符串转为 &lt;script&gt;alert(2);&lt;/script&gt;此时,浏览器将能正确解析,因为浏览器接收到实体字符后,转成对应的尖括号等。 
b, 不使用escapeHTML,浏览器一看到<,便认为是html标签的开始,直接把刚才的字符串当脚本执行了,这就是xss漏洞。 

2,unescapeHTML将字符实体转成< > & " ' 
使用场景: 
后端将已经转义后的内容显示到页面;比如&lt;script&gt;alert(2);&lt;/script&gt; 
js收到后: 
a,前端进行unescapeHTML,则可以直接dom操作,将标签显示到页面。 

b,前端没有unescapeHTML,则原样输出<script>alert(2);</script>,但此时并没有执行。 

转义字符: 

caefd511-7ae6-3a26-889a-1c741607510e.jpg (436×454)

提示:使用实体名而不是数字的好处是,名称易于记忆。不过坏处是,浏览器也许并不支持所有实体名称(对实体数字的支持却很好)。

IT大兵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
转义字符HTML 字符实体&lt; &gt: &amp;等
b208123的博客
02-24 4002
在开发遇到javascript从后台获取的url 会被转义,如:http://localhost:8080/Home/Index?a=14&amp;amp;b=15&amp;amp;c=123,想把它转成http://localhost:8080/Home/Index?a=14&amp;b=15&amp;c=123 网上找了半天的解决方案: 转义分为escapeHTML和unesc...
HTML字符实体转义字符
在线学习web前端开发教程
12-30 1190
为什么要用转义字符串? HTML**&lt;,&gt;,&amp;等有特殊含义(&lt;,&gt;,用于链接签,&amp;用于转义),**不能直接使用。这些符号是不显示在我们最终看到的网页里的,那如果我们希望在网页显示这些符号,该怎么办呢? 这就要说到HTML转义字符串(Escape Sequence)了。 转义字符串(Escape Sequence)也称字符实体(Character Enti...
escape-html:在HTML使用的转义字符
02-03
转义-htmlHTML使用的转义字符串 此模块导出单个函数escapeHtml ,该函数用于转义内容字符串,以便可以将其内插到HTML内容。 安装 这是通过提供的模块。 使用完成 : $ npm install escape-html API escapeHtml(string) 在给定的文本字符转义特殊字符,以便可以在HTML内容插入特殊字符。 此函数将转义以下字符: " , ' , &amp; , &lt;和&gt; 。 请注意,转义的值仅适合作为标记的元素的文本内容插入到HTML,在这些元素,标记没有不同的转义机制(例如,不能将它们放置在&lt;style&gt;或[removed] ,作为这
前端基础(HTML)——html介绍 &amp; 常用标签 &amp; 几个案例_html基础标签及示例
最新发布
2401_85599481的博客
06-25 339
h1标题,独占一行,加粗,段前段后间距。
转义字符 &lt; &gt; 等等
expect521的博客
09-13 3万+
常用转义字符
& gt; 和 & lt; 代表大于号&gt; 和小于号&lt; 以及其英文的全称
热门推荐
前端一线搬运工的博客
11-12 13万+
gt英文全称是 Greater than lt 英文全称是 Less than
java gt_java的&gt;&gt;和&gt;&gt;&gt;
weixin_35417196的博客
02-15 533
在HashMap出现了&gt;&gt;和&gt;&gt;&gt;其&gt;&gt;是有符号右移,&gt;&gt;&gt;是无符号右移。&gt;&gt;表示:不管是正数还是负数,在移位时,所有移位的位置都置为0;例如:int i = 2 &gt;&gt; 1;int j = -2 &gt;&gt; 1;输出分别为1和-1。因为2在二进制为00000000~00010(共32位),经过位运算00...
HTML 基础-19-字符实体
weixin_63562705的博客
12-03 98
目标:能通过字符实体在网页显示特殊符号 学习路径: 1.HTML的空格合并现象 2.常见字符实体 ★场景:在网页展示特殊符号效果时,需要使用字符实体替代 ★结构: &amp;英文; ★常见字符实体: 显示结果 描述 实体名称 空格 &amp;nbsp; &lt; 小于号 &amp;lt; &gt; 大于号 &amp;gt; &amp; 和号 &amp;amp; " 引号 &amp;quot;
以下内容包含了几个转义字符 都是什么意思&lt;p&gt;测试-已解决&lt;/p&gt;
08-26
- *1* *3* [【转义字符HTML 字符实体&lt; &amp;gt: &amp;等](https://blog.csdn.net/weixin_34975139/article/details/117747526)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_...
最常用的HTML转义字符 Escape Sequence
09-28
2. 实体名称(Entity name)或者实体编号(Entity number):实体名称是一些容易理解的单词,例如“lt”代表小于号(&lt;),“gt”代表大于号(&gt;)等。实体编号则是对应的数字代码,数字前面可以加上一个井号(#)表示...
转义字符HTML 字符实体&lt; &gt;: &amp;等
06-10
,和 &gt; 分别表示小于号和大于号,它们的字符实体分别为 &lt; 和 &gt;。而 &amp; 符号本身也需要进行编码,其字符实体为 &amp;。 在 HTML 还有其他一些常用的字符实体,例如: -   表示空格 - © 表示...
escape编码与unescape解码汉字出现乱码的解决方法
12-11
今天的项目遇到需要用javascript的escape编码汉字再用unescape解码的情况,测试代码段的时候出现了乱码的情况。 具体情况如下: 首先,用EditPlus打开测试页面test.html,编辑如下html代码: &lt;!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"&gt; &lt;html xmlns="http://www.w3.org/1999/xhtml"&gt; &lt;head&gt; &lt;meta http-e
&nbsp|&quot|&amp|&lt|&gthtml字符转义
TGA麻辣香锅的博客
01-23 1万+
amp lt 转为html,【转义字符HTML 字符实体&lt; &gt: &amp;等
weixin_34975139的博客
05-31 1153
在开发遇到javascript从后台获取的url 会被转义,如:http://localhost:8080/Home/Index?a=14&amp;b=15&amp;c=123,想把它转成http://localhost:8080/Home/Index?a=14&amp;b=15&amp;c=123网上找了半天的解决方案:转义分为escapeHTML和unescapeHTML,先看两个函数的实现...
html 函数参数 字符转义字符串,转义html标签符函数:html_escape()
weixin_33637628的博客
06-03 1234
描述html_escape() 转义html标签符,类似PHP的htmlspecialchars函数,将&lt;&gt;&amp;"'转义成&amp;amp;&amp;lt,&amp;gthtml_escape() 接收两个参数,第一个参数为要转义字符、列表、字典,第二个参数为是否要转义单/双引号语法以下是 html_escape() 的语法:html_escape(exam,quote=Tr...
html转义es,Js特殊字符转义htmlEscape()方法
weixin_39928667的博客
06-28 1049
为了防止XSS攻击,常常需要将用户输入的特殊字符进行转义,原生js貌似还没有直接对其专业的方法,最近再读Js高级程序设计的时候刚好看到,碰巧项目也刚好需要使用次方法,于是就之家搬来用了。网上关于转义的方法很多,其实原理基本一样,再次就把树上的代码直接搬来分享给大家(待更新。。。。)/*传入html字符串源码即可*/function htmlEscape(text){return text.rep...
html转义字符串 ios,转义html标签符函数:html_escape()
weixin_39726379的博客
05-30 163
描述html_escape() 转义html标签符,类似PHP的htmlspecialchars函数,将&lt;&gt;&amp;"'转义成&amp;amp;&amp;lt,&amp;gthtml_escape() 接收两个参数,第一个参数为要转义字符、列表、字典,第二个参数为是否要转义单/双引号语法以下是 html_escape() 的语法:html_escape(exam,quote=Tr...
HTML 字符实体 &lt; &gt: &amp;等
长安诗社社长@-梁瀚文- https://github.com/HevnChin https://gitee.com/HevnChin
08-25 5490
HTML ,某些字符是预留的。 在 HTML 不能使用小于号(&lt;)和大于号(&gt;),这是因为浏览器会误认为它们是标签。 如果希望正确地显示预留字符,我们必须在 HTML 源代码使用字符实体(character entities)。比如要写这篇日志在前端展现出大于号(&gt;),小于号(&lt;)等就必须在后台数据库把这些对象保存成字符实体的形式。 字符实体类似这样: &amp;entity_name; 或者 &amp;#entity_number; 如需显示小于号,我...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值