什么时候需要转义
当你想在网页上原样显示一段 HTML 代码(而不是让浏览器把它当标签渲染)时,就要把 <、>、&、引号等转成对应的字符实体。把用户输入插入页面前做转义,也是防止 XSS 注入的基本手段。
「HTML转义」把特殊字符转成实体便于安全展示,「HTML反转义」把实体还原回原始字符。转义只改这几个保留字符,不会破坏正文内容。
新用户专享 · 注册交易最高领 100 USDT 盲盒奖励(以官方活动为准)新人注册最高领 100U
立即领取 →
把 HTML 里的尖括号、引号等特殊字符转成 < 这类实体,或把实体还原成原字符,转换在浏览器本地完成,内容不会上传。
当你想在网页上原样显示一段 HTML 代码(而不是让浏览器把它当标签渲染)时,就要把 <、>、&、引号等转成对应的字符实体。把用户输入插入页面前做转义,也是防止 XSS 注入的基本手段。
「HTML转义」把特殊字符转成实体便于安全展示,「HTML反转义」把实体还原回原始字符。转义只改这几个保留字符,不会破坏正文内容。