SORU
11 EYLÜL 2011, Pazar


Hangi karakterler HTML kaçmış olması mı gerekiyor?

Aynı mekanda, belki bir artı olarak XML ( )?

HTML kaçış karakterleri bazı büyük listelerini buldum ama sanmıyorumgerekirkaçtı. Ne olduğunu bilmek istiyorumihtiyacı varkaçtı.

CEVAP
11 EYLÜL 2011, Pazar


Eğer belgenizin unicode ise, sadece XML olarak aynı olanları kaçman için bir metin gerekiyor[spec] [doc]:

& becomes &
< becomes <
> becomes >

Öznitelik değerleri de tırnak kaçmak gerekir[spec]:

" becomes "
' becomes '

Belgenizi ASCII veya Unicode olmayan başka bir kodlama ve desteklenmeyen karakterler kullanıyorsanız, onları kaçmak gerekir. Aksi halde, sorun yok1.

Genellikle   gibi alanlarda kaçmak istemiyorum.   normal bir yer değil, olmayan sonu boşluk[wiki]. Sen-ebilmek kullanma bunlar yerine normal boşluk önlemek için bir satır sonu olmak üzere eklenen iki sözcük arasında, ya da fazladan boşluk eklemek çevirmeden otomatik olarak çöktü, ama gerek yok bunu yapmak için çok sık.


1Sana bir şey olmayacak, sürece sen takma kaçtı metin bir yerde mantıklı geliyor eklemek için, sıradan bir metin (yani içeriden bir <style> <script> etiket, içeriden bir öznitelik değeri). Aksi takdirde daxelrod's answer described here by the Open Web Application Security Project belirtildiği gibi diğer önlemler almanız gerekir.

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • BgirlNilaya

    BgirlNilaya

    29 EKİM 2008
  • Alexey - servant of Christ

    Alexey - ser

    15 EYLÜL 2007
  • bored before i even began

    bored before

    30 Mart 2009