发表新帖

HTML 实体编码

Blade 未结

关注举报

 1  437

一、该问题的重现步骤是什么？

在将&、<、>、" 进行HTML 实体编码的程序XssHtmlFilter.java中

此处对引号进行了转义

但是此处判断的是“<”符号，这里是不是写错了

最终在网页上测试时，原文test"<>，其网页显示的innerHTML值为：test\"<> 其中双引号没有被HTML编码

这里是不是有点小bug？

此外，是否能增加单引号的编码呢？

二、你期待的结果是什么？实际看到的又是什么？

三、你正在使用的是什么产品，什么版本？在什么操作系统上？

四、请提供详细的错误堆栈信息，这很重要。

五、若有更多详细信息，请在下面提供。

1条回答

官方产品

官方新品

BladeX 物联网开发平台

热议问题: seata部署 1; boot项目集群部署，可能出现token接口好使，但是请求未授权 1; 4.1.0升级版本4.2.0版本升级问题 2; 新增按钮，查看按钮，修改按钮都不显示 1; mysql 查出来的数据在控制台打印，这个在哪里可以关 1; Property "vaildData" was accessed during 前端报错 2; node-red里数据读取不完整 2; OSS如何设置文件上传的大小 1; blade-swagger 自动服务发现 1; feign远程调用空对象问题 1

扫一扫访问 Blade技术社区移动端