2
爲什麼Java字符串:爲什麼我的Java String中的apostophe在我的HTML中顯示爲''`?
"God's wrath"
出現在HTML作爲
God's wrath
如何避免這種情況?
A
回答
5
如果在帶有'引用的HTML屬性中使用生成的字符串,則會將該字符轉義以防止XSS。見OWASP XSS Prevention Cheat Sheet。
我認爲禁用此類安全防範措施並不是一個好主意,因爲它們不會損害正常行爲。
3
就像'<','>'和其他字符一樣,引號被該代碼替代以避免瀏覽器在呈現頁面時出現令人討厭的意外。請查看W3Schools的this列表以獲取代碼及其各自符號的完整列表。
1
特殊字符顯示爲&符號轉義數字,因爲它們表示HTML中的某些內容。在這種情況下,'用於啓動字符串文字。如果你想讓它實際顯示'那麼你必須用逃跑來代替它。這就是爲什麼。
我不知道爲什麼你想避免它。
2
如果您使用的是JSTL,則c:out標記具有escapeXml屬性,您可以將其設置爲false以避免編碼字符。
相關問題
- 1. 爲什麼我在Java String中有?
- 2. 爲什麼在我的charts.js.erb文件中顯示爲'(HTML Entity?)?
- 3. 我爲什麼不能顯示在HTML
- 4. 爲什麼我的WebView在純文本HTML中顯示RSS?
- 5. 爲什麼我的圖像不在html中顯示?
- 6. 爲什麼在我的PHP字符串中顯示html標籤?
- 7. 爲什麼我的UIButton不顯示在我的視圖中?
- 8. 爲什麼我的輸出不能顯示在我的div中?
- 9. 爲什麼我的圖片沒有顯示在我的div中?
- 10. 爲什麼我的圖像沒有顯示在我的UserControl中?
- 11. 爲什麼我的文本沒有顯示在我的textarea中?
- 12. 爲什麼我的文本沒有顯示在我的DIV中?
- 13. 爲什麼不在我的ruby on rails應用程序中顯示我的html?
- 14. 爲什麼我的圖像不會顯示在我的Java Applet中?
- 15. 爲什麼我的android中的webview不能正確顯示我的html文件?
- 16. 爲什麼我沒有在我的網格中顯示數據?
- 17. 爲什麼我不能在php mysql中顯示我的記錄?
- 18. 爲什麼HTML存儲在不顯示爲HTML的變量中?
- 19. 爲什麼我的Java GUI中沒有顯示出來?
- 20. 爲什麼我的MySQL日期在PHP中顯示爲空白?
- 21. 爲什麼我的div的顯示塊
- 22. 爲什麼HTML實體顯示錯了,當我從一個網頁中的Java
- 23. Java:爲什麼我的顯示方法給我一個NullPointerException?
- 24. C中的Win32 - 爲什麼我的文本顯示爲外語?
- 25. 爲什麼我的單元格在我的UITableView中顯示爲空白?
- 26. 爲什麼我的html不能用jQuery html()顯示?
- 27. 爲什麼我會顯示?
- 28. 爲什麼我的html select元素不顯示在頁面上?
- 29. php html爲什麼我的表單不顯示在網頁上?
- 30. 爲什麼我的servlet stacktrace爲我的類顯示「Unknown Source」?
你爲什麼要避免它? – Grumpy 2010-12-21 19:16:01