왜 자바 문자열 않습니다 어떻게 이런 일을 방지하기 위해 내 Java String의 어포 스트로피가 HTML에 '''으로 나타나는 이유는 무엇입니까?
"God's wrath"
는
God's wrath
로 HTML에 표시?
왜 자바 문자열 않습니다 어떻게 이런 일을 방지하기 위해 내 Java String의 어포 스트로피가 HTML에 '''으로 나타나는 이유는 무엇입니까?
"God's wrath"
는
God's wrath
로 HTML에 표시?
'
으로 인용 된 HTML 속성에서 결과 문자열이 사용되면 XSS를 방지하기 위해이 문자가 이스케이프 처리됩니다. OWASP XSS Prevention Cheat Sheet을 참조하십시오.
정상적인 동작에 해를 끼치 지 않기 때문에 그러한 보안 예방 조치를 해제하는 것이 좋습니다.
'<', '>'및 다른 문자와 마찬가지로 브라우저가 페이지를 렌더링 할 때 불쾌감을 피하기 위해 견적은 해당 코드로 대체됩니다. 코드와 해당 기호의 전체 목록은 W3Schools의 this 목록을 참조하십시오.
특수 문자는 HTML에서 의미가 있으므로 앰퍼샌드 이스케이프 된 숫자로 나타납니다. 이 경우 '는 문자열 리터럴을 시작하는 데 사용됩니다. 만약 당신이 실제로 그것을 보여주고 싶다면 '그럼 당신은 탈출로 대체해야합니다. 그것이 바로 그 이유입니다.
나는 왜 당신이 그것을 피하고 싶지는 모르겠다.
JSTL을 사용하는 경우 c : out 태그에는 escapeXml 속성이 있습니다. 문자를 인코딩하지 않으려면 false로 설정할 수 있습니다.
왜 피하고 싶습니까? – Grumpy
HTML 소스 또는 페이지 뷰에서 그런 식으로 나타 납니까? 그것이 근원이라면, 그렇습니다. 왜 그것을 피하고 싶습니까? – jaydel