Question

Предположим, у меня есть произвольный текст, который мы назовем ТЕКСТ. Если я заменим все экземпляры < на <, а все экземпляры & на & и заменю TEXT на HTML-документ, например, так:

<div>TEXT</div>

Тогда выполнил ли я свой долг настолько, чтобы избежать специальных символов?

Williham Totland · Answer 1 · 27 октября 2011

В значительной степени, да.

Экранирующие кавычки также могут быть полезны, если есть вероятность, что они могут оказаться в строке атрибута.

Каков минимальный безопасный уровень выхода из HTML?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Каков минимальный безопасный уровень выхода из HTML?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов