2
왜 자바 문자열 않습니다 어떻게 이런 일을 방지하기 위해 내 Java String의 어포 스트로피가 HTML에 '''으로 나타나는 이유는 무엇입니까?
"God's wrath"
God's wrath
로 HTML에 표시?
A
답변
5
'으로 인용 된 HTML 속성에서 결과 문자열이 사용되면 XSS를 방지하기 위해이 문자가 이스케이프 처리됩니다. OWASP XSS Prevention Cheat Sheet을 참조하십시오.
정상적인 동작에 해를 끼치 지 않기 때문에 그러한 보안 예방 조치를 해제하는 것이 좋습니다.
3
'<', '>'및 다른 문자와 마찬가지로 브라우저가 페이지를 렌더링 할 때 불쾌감을 피하기 위해 견적은 해당 코드로 대체됩니다. 코드와 해당 기호의 전체 목록은 W3Schools의 this 목록을 참조하십시오.
1
특수 문자는 HTML에서 의미가 있으므로 앰퍼샌드 이스케이프 된 숫자로 나타납니다. 이 경우 '는 문자열 리터럴을 시작하는 데 사용됩니다. 만약 당신이 실제로 그것을 보여주고 싶다면 '그럼 당신은 탈출로 대체해야합니다. 그것이 바로 그 이유입니다.
나는 왜 당신이 그것을 피하고 싶지는 모르겠다.
2
JSTL을 사용하는 경우 c : out 태그에는 escapeXml 속성이 있습니다. 문자를 인코딩하지 않으려면 false로 설정할 수 있습니다.
관련 문제
- 1. 내 HTML에 공백 대신 사각형이 나타나는 이유는 무엇입니까?
- 2. 어포 스트로피가 올바른 텍스트로 변환 되었습니까?
- 3. 어포 스트로피가 아포스트로피가 아님 - 유효성 검사 .Net/Javascript
- 4. Java String의 이상한 동작
- 5. jQTouch가 내 HTML에 대해 기본적으로 작동하지 않는 이유는 무엇입니까?
- 6. 이 Java 코드가 메서드 외부에 중괄호 ({})로 나타나는 이유는 무엇입니까?
- 7. OpenGL 안개가 나타나는 이유는 무엇입니까?
- 8. 애플릿에 NoSuchMethodError : main이 나타나는 이유는 무엇입니까?
- 9. Java : runhprof 출력으로 여러 객체가 나타나는 이유는 무엇입니까?
- 10. 내 웹 페이지에 작은 공백이 계속 나타나는 이유는 무엇입니까?
- 11. 내 솔루션에서 실행시 스크립트 문서 트리가 나타나는 이유는 무엇입니까?
- 12. 내 iPhone 앱이 충돌하는 원인이 여러 번 나타나는 이유는 무엇입니까?
- 13. 내 UIAlertView가 지연된 후에 만 나타나는 이유는 무엇입니까?
- 14. 출력이 잘못된 순서로 나타나는 이유는 무엇입니까?
- 15. 어포 스트로피가 포함 된 값으로 PHP 직렬 배열을 mysql에 어떻게 저장합니까?
- 16. 쿠키가 신비하게 다시 나타나는 이유는 무엇입니까?
- 17. C++ - 실행 중에 SIGTRAP이 나타나는 이유는 무엇입니까?
- 18. Java에서 String의 문자 인코딩은 무엇입니까?
- 19. RegExp에서 비어있는 결과가 나타나는 이유는 무엇입니까?
- 20. MySQL과 Perl에서 한자가 비정상적으로 나타나는 이유는 무엇입니까?
- 21. SolidBrush가 패턴이 된 이미지로 나타나는 이유는 무엇입니까?
- 22. 확장명이 .asmx인데 HTTP 404가 나타나는 이유는 무엇입니까?
- 23. 이 코드에서 null이 나타나는 이유는 무엇입니까?
- 24. HTML에 <script> 태그를 추가해야하는 이유는 무엇입니까? 내가 본
- 25. 툴바에 잘못된 텍스트 크기가 나타나는 이유는 무엇입니까?
- 26. Xcode에서 이러한 오류가 나타나는 이유는 무엇입니까?
- 27. SQL 데이터베이스에 여러 항목이 나타나는 이유는 무엇입니까?
- 28. 대괄호가 테이블 이름과 함께 나타나는 이유는 무엇입니까?
- 29. 파일에 손상된 출력이 나타나는 이유는 무엇입니까?
- 30. 예기치 않은 반환 코드가 나타나는 이유는 무엇입니까?
왜 피하고 싶습니까? – Grumpy
HTML 소스 또는 페이지 뷰에서 그런 식으로 나타 납니까? 그것이 근원이라면, 그렇습니다. 왜 그것을 피하고 싶습니까? – jaydel