0

XSSを防ぐために、一部のhtml出力をエスケープしようとしています。

次の入力:

<b><i>Hello World</i></b>

次のようにエスケープします。

&lt;b&gt;&lt;i&gt;Hello World&lt;/i&gt;&lt;/b&gt;

ブラウザでレンダリングされる期待される結果:

<b><i>Hello World</i></b>

ブラウザでレンダリングされた実際の結果:

&lt;b&gt;&lt;i&gt;Hello World&lt;/i&gt;&lt;/b&gt;

上記の値はビュー ソースにも表示されるため、ダブル エスケープされていないと確信しています。私のブラウザーがエスケープされた html タグを適切にレンダリングしない理由を知っている人はいますか?

4

0 に答える 0