爲什麼Java字符串:爲什麼我的Java String中的apostophe在我的HTML中顯示爲''`?
"God's wrath"
出現在HTML作爲
God's wrath
如何避免這種情況?
爲什麼Java字符串:爲什麼我的Java String中的apostophe在我的HTML中顯示爲''`?
"God's wrath"
出現在HTML作爲
God's wrath
如何避免這種情況?
如果在帶有'
引用的HTML屬性中使用生成的字符串,則會將該字符轉義以防止XSS。見OWASP XSS Prevention Cheat Sheet。
我認爲禁用此類安全防範措施並不是一個好主意,因爲它們不會損害正常行爲。
就像'<','>'和其他字符一樣,引號被該代碼替代以避免瀏覽器在呈現頁面時出現令人討厭的意外。請查看W3Schools的this列表以獲取代碼及其各自符號的完整列表。
特殊字符顯示爲&符號轉義數字,因爲它們表示HTML中的某些內容。在這種情況下,'用於啓動字符串文字。如果你想讓它實際顯示'那麼你必須用逃跑來代替它。這就是爲什麼。
我不知道爲什麼你想避免它。
如果您使用的是JSTL,則c:out標記具有escapeXml屬性,您可以將其設置爲false以避免編碼字符。
你爲什麼要避免它? – Grumpy 2010-12-21 19:16:01