Вопросы по теме 'html-escape-characters'
Минимальные требования для экранирования вывода HTML
Какие символы необходимы и достаточны для экранирования пользовательского контента перед выводом? (другими словами: какие символы веб-разработчики должны избегать при выводе текста, который ранее исходил из ненадежного анонимного источника?)
964 просмотров
schedule
17.01.2024
RSpec, webrat и экранированные символы
Я использую RSpec 2 с webrat в Rails 3 для проверки своих представлений. Я хочу убедиться, что в представлениях не отображаются специальные символы (например, “ ). Вот моя спецификация:
it 'does not show special HTML characters'...
365 просмотров
schedule
18.02.2024
Что означают и за что выступают?
Я знаю, что сущности < и > используются для < и > , но мне любопытно, что означают эти имена.
< означает что-то вроде « Левый тег » или это просто код?
1506825 просмотров
schedule
14.04.2022
Какой смысл добавлять utf8=✓ в запрос?
Из того, что я прочитал, кажется, что браузер должен отправлять данные x-www-form-urlencoded в запросе в наборе символов формы, из которой был сгенерирован запрос.
Итак, почему некоторые веб-сайты, такие как http://www.railscasts.com , добавляют...
85 просмотров
schedule
17.10.2022
FREEMARKER: избегайте экранирования символов HTML
Возникла проблема с выводом freemarker...
[#assign optionsHTML = ""]
[#list data as item]
[#assign optionsHTML = optionsHTML + '<option value="' + item.value +'>'+...
12451 просмотров
schedule
10.11.2022
Как преобразовать escape-символы в теги HTML?
Как мы можем напрямую преобразовать "\u003chtml\u003e" в "<html>" ? Преобразование "<html>" в "\u003chtml\u003e" довольно просто с помощью json.Marshal() , но json.Unmarshal() довольно длинное и громоздкое. Есть ли прямой...
2836 просмотров
schedule
19.10.2023
escape '‹' внутри тега ‹tr› в javascript
У меня есть поле Value для сегментации как <Value TBD> , которое не печатается в таблице HTML.
Вот как я пытаюсь заполнить значение:
if($("th[data-field='rating']").get(0) !== undefined) {
debugger;
row.append($("<td...
79 просмотров
schedule
10.10.2022
Как избежать внутреннего css?
Я хотел бы вставить некоторый пользовательский css в head моего html, используя javascript. Проблема в том, что когда я убегаю от определенных символов, ломается CSS.
Например:
let css = `
@import...
149 просмотров
schedule
07.12.2022
Экранированный html снова не экранируется в методе jquery html
Я хочу избежать текста заголовка в div. Но при подаче экранированного текста в вызов html() он снова не экранируется. Вот код
const title = $('<div/>').text('test <script>').html(); // test &lt;script&gt;
const span =...
84 просмотров
schedule
14.01.2023