WEB - Autoescaping, escaping, escape(转义)

Posted Rocinante

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了WEB - Autoescaping, escaping, escape(转义)相关的知识,希望对你有一定的参考价值。

定义

  1. 参考Flask的文档http://flask.pocoo.org/docs/1.0/templating/#controlling-autoescaping
  2. 转义就是将> <这些在html文档中带有特殊意义的符号,转成ascii编码(参考JS的escape()函数).
  3. 注意: 不会对 ASCII 字母和数字进行编码,也不会对下面这些 ASCII 标点符号进行编码: * @ - _ + . / 。其他所有的字符都会被转义序列替换。
  4. 不进行escaping的话, 可能会导致安全问题, 例如导致XSS(跨站脚本攻击).
  5. 有些情况要关闭escaping, 例如Markdown转义HTML, 要将HTML直接插入到页面中. (例如Jinja2中可以用({{ myvariable|safe }})关闭转义). |safe is used to disable autoescaping and mark the variable as safe HTML.

以上是关于WEB - Autoescaping, escaping, escape(转义)的主要内容,如果未能解决你的问题,请参考以下文章

WEB_web4

在 AppEngine 的根路径上处理 _escaped_fragment_

escape,encodeURI,encodeURIComponent, URLEncode, RawURLEncode, HTMLEntity, AddSlash, JSON Encode(示例代码

Python 3 与 Javascript escape 传输确保数据正确方法和中文乱码解决方案

j-query 中文乱码处理 单词 escape 及其他的中文乱码处理

spring boot jsp:java.lang.NoClassDefFoundError:org / apache / tomcat / util / security / Escape(示例代码