Почему апостоф в моей строке Java появляется как `'` в моем HTML?

Question

Почему в строке Java:

"God's wrath"

отображается в HTML как

God's wrath

Как этого избежать?

Answer 1

Этот символ экранирован для предотвращения XSS, если полученная строка используется в атрибуте HTML, заключенном в '. См. Шпаргалку по профилактике OWASP XSS .

Не думаю, что стоит отключать такие меры безопасности, поскольку они не наносят вреда нормальному поведению.

Answer 2

Так же, как и «<», «>» и другие символы, цитата заменяется этим кодом, чтобы избежать неприятных сюрпризов при отображении страницы браузером. Взгляните на этот список W3Schools для получения полного списка кодов и их соответствующих символов.

Answer 3

Если вы используете JSTL, тег c: out имеет атрибут escapeXml, вы можете установить его в false, чтобы избежать кодирования символов.

Answer 4

Специальные символы отображаются как амперсанд и экранированные числа, потому что они что-то значат в HTML. В этом случае 'используется для запуска строкового литерала. если вы хотите, чтобы он действительно показывал ', то вы должны заменить его на экранирование. Вот почему.

Я не знаю, почему вы хотите этого избежать.