SORU
11 EYLÜL 2011, Pazar


Hangi karakterler HTML kaçmış olması mı gerekiyor?

Aynı mekanda, belki bir artı olarak XML ( )?

HTML kaçış karakterleri bazı büyük listelerini buldum ama sanmıyorumgerekirkaçtı. Ne olduğunu bilmek istiyorumihtiyacı varkaçtı.

CEVAP
11 EYLÜL 2011, Pazar


Eğer belgenizin unicode ise, sadece XML olarak aynı olanları kaçman için bir metin gerekiyor[spec] [doc]:

& becomes &
< becomes <
> becomes >

Öznitelik değerleri de tırnak kaçmak gerekir[spec]:

" becomes "
' becomes '

Belgenizi ASCII veya Unicode olmayan başka bir kodlama ve desteklenmeyen karakterler kullanıyorsanız, onları kaçmak gerekir. Aksi halde, sorun yok1.

Genellikle   gibi alanlarda kaçmak istemiyorum.   normal bir yer değil, olmayan sonu boşluk[wiki]. Sen-ebilmek kullanma bunlar yerine normal boşluk önlemek için bir satır sonu olmak üzere eklenen iki sözcük arasında, ya da fazladan boşluk eklemek çevirmeden otomatik olarak çöktü, ama gerek yok bunu yapmak için çok sık.


1Sana bir şey olmayacak, sürece sen takma kaçtı metin bir yerde mantıklı geliyor eklemek için, sıradan bir metin (yani içeriden bir <style> <script> etiket, içeriden bir öznitelik değeri). Aksi takdirde daxelrod's answer described here by the Open Web Application Security Project belirtildiği gibi diğer önlemler almanız gerekir.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • Andrew_Huang

    Andrew_Huang

    10 ŞUBAT 2006
  • manadude21

    manadude21

    11 Mart 2008
  • tunez4you

    tunez4you

    20 EKİM 2008