問題タブ [html-escape-characters]

私はsimpldbを使用して rahul' mehtaいて、simpledbに保存しようとしていますが、以下のエラーが発生します：コード：

出力：

エラー ：

なぜこのエラーが発生するのですか、どうすれば解決できますか？

それらはXMLと同じですか、おそらくスペース1（ ）を加えたものですか？

HTMLエスケープ文字の膨大なリストをいくつか見つけましたが、エスケープする必要はないと思います。何を逃れる必要があるのか​​知りたい。

私のページのddlが変更されたときに実行されるこのコード行があります-

リンクは & だけで正常に機能していましたが、マークアップ検証ツール http://validator.w3.org/check&ampを確認したところ、& を;に置き換えることが提案されました。上記のコード行でそうしました。ただし、ddl を変更する&と、文字通り URL に表示され、ページが正しく機能しません (ddl によってフィルタリングされるため)。

誰かが私が間違っていることを教えてもらえますか?

HTML をエスケープして title 属性に配置するツールチップ ライブラリを使用します。その要素の上にマウスを置くと、HTML のエスケープが解除され、ツールチップに配置されます。

私が抱えている問題は再帰です。ツールチップにもボタンがあり、ツールチップもあります。元：

最初のツールチップを作成すると、すべてのツールチップがエスケープ解除されます。そして、私は基本的に不正な形式の HTML を取得します。HTML を本質的に 2 回エスケープできる賢い方法はありますか? escapeHtml(escapeHtml(string)) は escapeHtml(string) と同じ結果を生成するためです。

正規表現でhtmlコードをエスケープするにはどうすればよいですか?

文字列を見つける必要があります

のような文字列で

タグを操作する必要があるため、この目的で HtmlEncode/Decode を使用することはできません。私が欲しいのは、共通の文字列を見つけることだけです。

私はこれを使用し、たとえば「別の」または「私の」で動作しますが、では動作しません"&"。

Google が文字列を & または "AND" 単語に置き換えるため、非常にイライラします。

前もって感謝します

私はこのコードを持っています：

これにより、次のHTMLが生成されます。

| 文字はエスケープされます。このHTMLを*|UNSUB|*、購読解除URLに置き換えることになっているサービスに送信しているため、これは機能しません。

代わりに、Rails/HAMLでこれを生成したいと思います。

http://haml-lang.com/try.htmlにアクセスして入力 %a{:href => "*|UNSUB|*"} unsubscribeすると、期待どおりの出力が得られました。だから、これはRailsのものだと思います。

更新：新しいRails 3.1アプリケーションでこれを試しましたが、パイプがエスケープされていません-これが私が望んでいたことです。私のメインのRailsアプリケーションで何か奇妙なことが起こっているため、URLがエスケープされています。

これは、URL内のものをエンコードしていました。私はここで関連する質問をしました：NokogiriがURLの文字をエスケープするのを防ぐ

私のアプリは、URLが含まれるメールを送信します。URLには、暗号化されたクエリ文字列属性が含まれています。+ *のような記号になるように、暗号化された値をCGIでエスケープしました。などはエスケープされます。エスケープされたURLは期待どおりに電子メールに表示されますが、リンクをクリックすると、暗号化された値が復号化されます。

たとえば、メールのURLは次のとおりです 。

email = 5M％2BjE1G6UB26tw / Ah％2Bzr1％2BJSSxeAoP6j

このリンクをクリックすると、ブラウザのURLは http://development.com/activate/snJAmJxkMo3WZ1sG27Aq?album_id=2&email=5M+jE1G6UB26tw/Ah+zr1+JSSxeAoP6j&owner_id=4と表示されます。

email = 5M + jE1G6UB26tw / Ah + zr1 + JSSxeAoP6j

+はスペースに置き換えられます。結果として、params [：email] = 5M jE1G6UB26tw / Ah zr1 JSSxeAoP6j

それは私に404を与えます。

この状況を回避する方法はありますか？ブラウザのURLを次のように表示するにはどうすればよいですか？

http://development.com/activate/snJAmJxkMo3WZ1sG27Aq?album_id=2&email=5M%2BjE1G6UB26tw/Ah%2Bzr1%2BJSSxeAoP6j&owner_id=4

ブラウザで？

レールで属性値をサニタイズする最良の方法は何ですか? コードは次のようになります。

owasp.net の XSS 防止チート シートに記載されているルール2とルール 3が特に気になります。

1. 信頼できないデータを HTML 共通属性に挿入する前の属性エスケープ
2. 信頼できないデータを JavaScript データ値に挿入する前の JavaScript エスケープ

目的には html_escape メソッドで十分ですか? 何らかの理由で、ここでtag提供されている方法を使用できませんTagHelper。Rails 2.3.5 バージョンを使用しています。

私は、XMLファイルを読み取るJavaプログラムを作成しています。実際には、XMLplist形式のiTunesライブラリです。を含むテキストに遭遇した場合を除いて、この形式が投げかけるほとんどの障害をなんとか回避することができました&。XLMファイルは、このアンパサンドを次のように表します。テキストの特定のセクションに&続くテキストを読み取ることしかできません。&

エスケープコードの検出を無効にする方法はありますか？SAXParserを使用しています。

Jackson デシリアライザーの問題 ::

HTMLエスケープ文字を解析するには?

たとえば、:: json 文字列を逆シリアル化する必要があります。

Need:: errortext は "-" で解析する必要があります。

["you "-" and me"] を "-" で失敗したときに解析中に 1 つの文字列として扱うように jackson に指示するには??