問題タブ [html-escape-characters]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
26 に答える
648728 参照

javascript - 属性が入力フィールドから読み取られたときにHTMLエンコーディングが失われました

JavaScriptを使用して、非表示フィールドから値を引き出し、テキストボックスに表示しています。非表示フィールドの値はエンコードされます。

例えば、

引き込まれます

隠しフィールドから値を取得するためにいくつかのjQueryを介して(この時点で私はエンコーディングを失います):

問題はchalk & cheese、非表示フィールドから読み取ると、JavaScriptがエンコーディングを失ったように見えることです。値をにしたくありませんchalk & cheese。リテラルを保持したいamp;

文字列をHTMLエンコードするJavaScriptライブラリまたはjQueryメソッドはありますか?

0 投票する
4 に答える
7738 参照

.net - 文字列を HTML エスケープ文字に変換する .Net メソッド

スパムボットによる収集を回避するための基本的な方法として、電子メール アドレスを HTML エスケープ文字に変換したいと考えています。この質問で述べたように:

メールアドレスをウェブページに配置するとき、次のようなテキストとして配置しますか?

または巧妙なトリックを使用して、電子メール アドレス ハーベスター ボットをだまそうとしますか? 例えば:

HTML エスケープ文字:

ただし、そうするための.Netメソッドが見つかりません。Html.Encode は、£$%^& などの無効な HTML 文字のみを処理し、文字は処理しません。

メソッドは存在しますか、それとも独自に作成する必要がありますか?

どうもありがとう

0 投票する
8 に答える
109739 参照

spring - Spring MVC で人々が XSS を実行できないようにするにはどうすればよいですか?

Spring MVC で XSS を防ぐにはどうすればよいですか? 現在、ユーザー テキストを出力するすべての場所を JSTL<c:out>タグまたはfn:escapeXml()関数に入れていますが、場所を見逃す可能性があるため、エラーが発生しやすいようです。

これを防ぐための簡単で体系的な方法はありますか? フィルターか何かのようなものでしょうか?@RequestParamコントローラー メソッドでパラメーターを指定して入力を収集しています。

0 投票する
1 に答える
192 参照

ruby-on-rails - Rails: (ビュー内の) すべての電子メール テキストを html_escape することは可能/必要ではありませんか?

電子メール ビューで html_escape-d の場合、Rails が通常の引用符 (") を & quot ; に変換する (そして通常の引用符を保持しない) ことが正常であり、問​​題ないかどうか誰か教えてもらえますか?

すなわち:

h(whatever_text_that_contains_normal_quotation_marks) 電子メール ビュー "signup_mail.erb" 内。

それは、電子メールの内容を完全にエスケープできないことを意味するからですよね?

ヒントをありがとう!

トム

0 投票する
2 に答える
47501 参照

html - Oracle PL / SQLのhtmlエンティティに<、>、および&文字をエスケープする方法

oracle PL/SQLパッケージから直接HTMLメールを送信する必要があります。これはほとんど問題なく動作します。

テーブルからフェッチされたデータの一部に、、、および同様のフラグメントが含まれているという事実に問題があり<S>ます<L>。これらはHTMLタグとして扱われることがあり、そうでない場合でも、常に無視され、表示されません。

したがって、電子メールの本文に挿入する前に、この列をエスケープする必要があります。

htmlの特殊文字をエンティティに自動的にエスケープする機能はありますか?またはreplace('<', '&lt;', string)、すべての特殊文字を手動で作成する必要がありますか?

0 投票する
2 に答える
983 参照

security - HTML 出力をエスケープするための最小要件

出力前にユーザー生成コンテンツをエスケープする際に必要で十分な文字は何ですか? (言い換えれば、以前に信頼されていない匿名のソースから来たテキストを出力するときに、Web 開発者がエスケープすべき文字は何ですか?)

0 投票する
1 に答える
368 参照

webrat - RSpec、webrat、エスケープ文字

Rails 3 のwebratでRSpec 2を使用してビューをテストしています。ビューに特殊文字 ( など) が表示されないようにしたい。これが私の仕様です:&ldquo;

&ldquo;問題は、ブラウザー (Chrome と Firefox でテスト済み) が引用符を解析しないのに対し、webrat は引用符を解析することです。ブラウザが行う文字列を解析するように RSpec または webrat に指示する方法はありますか?

0 投票する
2 に答える
209 参照

ruby-on-rails - Rails でデータを表示するときにリンクをアンカーに変換する

そのため、リンクを含むテキストデータがいくつかありますが、そのデータが表示されているときにそれらをアンカーに変換する適切な方法は何ですか.

私が見る1つの方法は、このようにsmthを行うことraw(urlize(h(data)))です...もっと良い方法があるのでしょうか?

PS 赤布は使いたくない

0 投票する
2 に答える
2585 参照

java - 「org.apache.commons.lang.StringEscapeUtils」および「endash」

「*org.apache.commons.lang.StringEscapeUtils.unescapeHtml(myHtmlString)」を使用して、Htmlエンティティエスケープを、エスケープに対応する実際のUnicode文字を含む文字列に変換しています。ただし、「emdash」および「endash」記号は正しく解析されません。StringEscapeUtilsは、「–」を「\ u0096」に置き換えますが、正しい配置ミスは「\u2013」です。そして、私が読んだように、「\u0096」は「–」と同等のcp1252です。では、どうすればそれを正しく機能させることができますか?手動で置き換えることができることは知っていますが、StringEscapeUtilsまたは他のutilでそれを行うことができるかどうか疑問に思います。

0 投票する
10 に答える
1620467 参照

html - <と>は何の略ですか?

&lt;エンティティとがand&gt;に使用されていることは知っていますが、これらの名前が何を表しているのか興味があります。<>

「左タグ&lt;」のようなものを表しますか、それとも単なるコードですか?