1
從文檔中,我相信Html(value)足以逃脫HTML和Javascript。但是,這段代碼讓HTML標籤無需轉義即可通過。充分轉義HTML和Javascript
<ul>
@*here is the loop*@
@nodes.map{ n =>
<li> @Html(n) </li> }
</ul>
請給將充分渲染視圖前逃離 HTML和Javascript(和所有其他危險的事情)的代碼。
A
回答
0
我認爲情況正好相反。 Html函數輸出原始字符串而不用轉義它。默認情況下,Play會跳出插入到模板中的動態內容。請參閱section on Escaping in the documentation。
+0
那麼它會逃避JS但不是HTML?如何逃避HTML? – aitchnyu
+0
我不明白這個問題。那是什麼'? Html函數或播放模板庫?你不必做任何事情來轉義html(包括
相關問題
- 1. JavaScript和html字符轉義
- 2. 在javascript中轉義/轉義html?
- 3. Javascript和HTML填充變量
- 4. 在JavaScript中轉義HTML
- 5. JavaScript和HTML分配
- 6. $ .ajax未定義 - JavaScript和HTML
- 7. Backbone.js和XSS/HTML轉義
- 8. 使用JavaScript填充HTML和JSON
- 9. 在瓶分離HTML和JavaScript
- 10. Javascript HTML轉義,但保留線條
- 11. Rails渲染原始html但轉義javascript?
- 12. javascript代碼中的HTML轉義
- 13. 使用Javascript轉義單引號HTML
- 14. Javascript無法轉義Html字符串
- 15. 如何在javascript中轉義html標記?
- 16. 金字塔 - mako:部分轉義HTML
- 17. 充分利用鏈路ID和JavaScript的
- 18. 如何保存JavaScript和HTML選項,而不被自動轉義?
- 19. 我可以同時轉義HTML和JavaScript嗎?
- 20. JavaScript和HTML分配.getElementById和.innerHTML
- 21. 填充HTML與JavaScript數組
- 22. 從javascript填充html表onload
- 23. Rails HTML轉義
- 24. IE HTML轉義
- 25. 添加自定義屬性以更好地區分JavaScript和HTML
- 26. 充分利用HTML源
- 27. 充分利用HTML文本
- 28. HTML/CSS/Javascript - 轉換和繪圖
- 29. 將excel文件轉換爲html和javascript
- 30. JavaScript的轉義//
https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting).p_vention_Cheat_Sheet – Quentin