有沒有HTML命令來繞過HTML過濾器？

我想一個HTML鏈接添加到網站，但該網站會剔除HTML：有沒有HTML命令來繞過HTML過濾器？

當我查看源我得到這個：

&lt;a href = &quot;http://www.soandso.com&quot;&gt;http://www.soandso.com/&lt;/a&gt;

什麼，而不是我真正想要的是這個：

<a href = "www.soandso.com">www.soandso.com</a>

是否有HTML命令繞過過濾器？

2010-01-24 Brandon

即使有這樣的「HTML命令」，該網站剝離HTML，所以它不會工作... – Kobi 2010-01-24 07:08:05

幾乎肯定不是。

大多數網站都非常正確地讓用戶注入任意的HTML。這是XSS（跨站點腳本）漏洞的來源。

如果網站剝離（或轉義）標籤，只需放入www.example.com即可。

2010-01-24 07:00:36 cletus

不是。過濾器是有原因的;以防止您將自己的HTML添加到網站。過濾器的工作方式沒有標準，但是它們通常會轉義所有不允許的HTML，或者剝離不允許的HTML。沒有通用的方法來繞過過濾器。

2010-01-24 07:02:04

首先檢查網站是否使用任何特殊標記。例如，Stack Overflow支持Markdown的變體。其他站點支持Textile或BBCode。如果是這種情況，請查看關於如何包含鏈接的相關參考。如果沒有這種情況，那麼只需使用URL而不包含<a>元素封裝。

2010-01-24 07:04:31

回答