0
如果rails html_escape函數會停止轉義'&',是否有任何危險?我測試了幾個案例,似乎沒有產生任何問題。你能否給我一個相反的例子?謝謝。如果html_escape會停止轉義'&'會怎麼樣?
A
回答
1
如果你把一個轉義「&」到HTML屬性的URL,它會使你的網頁無效。例如:
<a href="http://yoursite.com/?Product=1949&View=1">Link</a>
由於&表示實體,因此該頁面無效。這是一個&的頁面上的任何使用真實的(例如,查看源代碼和希望你會發現,堆棧溢出逸出&跡象在這個崗位!)
下會使上面的例子有效:
<a href="http://yoursite.com/?Product=1949&View=1">Link</a>
附註
&字符做需要在URL中逃脫,如果你想驗證你的標記對W3C validator。例如:
Line 9, Column 38: & did not start a character reference.
(& probably should have been escaped as &.)
<a href="/Example.html?id=987&type=5">Example</a>
0
變化與添加一些參數
相關問題
- 1. JQuery Slider - 停止函數 - 如果用戶不'停止'會怎麼樣?
- 2. 如果你刪除.gitignore會怎麼樣?
- 3. 如果新建失敗會怎麼樣?
- 4. MPMoviePlayerViewController,如果失敗會怎麼樣?
- 5. 如果我禁止「覆蓋」會怎麼樣?
- 6. 使用html_escape轉義數據庫結果()
- 7. 如果SPARQL查詢的結果是資源會怎麼樣?
- 8. 如果重新定義內聯函數會怎樣?
- 9. 我怎樣才能軌不會使轉義引號如\ "
- 10. 如果循環不會停止循環
- 11. 如何停止會話轉爲負值?
- 12. Java ExecutorService - 如果awaitTermination()失敗會怎麼樣?
- 13. 如果我在express.js中忽略next()會怎麼樣?
- 14. 如果TinyURL API不起作用會怎麼樣?
- 15. 如果deque :: size在C++中溢出會怎麼樣?
- 16. 如果Java打印NUL字符會怎麼樣?
- 17. 如果您在.cfm頁面中放置manifest =「cache.manfest」會怎麼樣?
- 18. 如果分析多維立方體(OLAP)會怎麼樣
- 19. 如果Xamarin Forms DependencyService有多個實現會怎麼樣?
- 20. jQuery - 如果JavaScript被禁用會怎麼樣?
- 21. 如果DirectoryInfo.GetFiles()。長度超過Int32.MaxValue會怎麼樣?
- 22. 如果我的應用程序不支持iphone6會怎麼樣?
- 23. WHERE x LIKE'%$ find%' - 如果$ find = 2單獨值會怎麼樣?
- 24. 如果#pragma push_macro沒有#pragma pop_macro會怎麼樣?
- 25. 如果將NULL和大小0傳遞給realloc()會怎麼樣?
- 26. Java RAF - 如果文件被重命名會怎麼樣
- 27. PHP:存儲文件位置...如果被覆蓋,會怎麼樣?
- 28. 如果cmd無法顯示某些字符會怎麼樣?
- 29. 如果一個cassandra節點出現故障會怎麼樣
- 30. 如果在mongod.conf中刪除了bindip會怎麼樣
'&'不需要在引號內轉義。 – Chloe 2014-01-10 23:43:45
@Chloe - 你*可以*檢查每一個看它是否含糊不清,但逃避所有&符號更安全。 「&」符號仍然可能不明確 - 即使在引號內。請參閱http://www.whatwg.org/specs/web-apps/current-work/multipage/syntax.html#syntax-ambiguous-ampersand – Fenton 2014-01-11 20:24:02