1
从文档中,我相信Html(value)足以逃脱HTML和Javascript。但是,这段代码让HTML标签无需转义即可通过。充分转义HTML和Javascript
<ul>
@*here is the loop*@
@nodes.map{ n =>
<li> @Html(n) </li> }
</ul>
请给将充分渲染视图前逃离 HTML和Javascript(和所有其他危险的事情)的代码。
A
回答
0
我认为情况正好相反。 Html函数输出原始字符串而不用转义它。默认情况下,Play会跳出插入到模板中的动态内容。请参阅section on Escaping in the documentation。
+0
那么它会逃避JS但不是HTML?如何逃避HTML? – aitchnyu
+0
我不明白这个问题。那是什么'? Html函数或播放模板库?你不必做任何事情来转义html(包括
相关问题
- 1. JavaScript和html字符转义
- 2. 在javascript中转义/转义html?
- 3. Javascript和HTML填充变量
- 4. 在JavaScript中转义HTML
- 5. JavaScript和HTML分配
- 6. $ .ajax未定义 - JavaScript和HTML
- 7. Backbone.js和XSS/HTML转义
- 8. 使用JavaScript填充HTML和JSON
- 9. 在瓶分离HTML和JavaScript
- 10. Javascript HTML转义,但保留线条
- 11. Rails渲染原始html但转义javascript?
- 12. javascript代码中的HTML转义
- 13. 使用Javascript转义单引号HTML
- 14. Javascript无法转义Html字符串
- 15. 如何在javascript中转义html标记?
- 16. 金字塔 - mako:部分转义HTML
- 17. 充分利用链路ID和JavaScript的
- 18. 如何保存JavaScript和HTML选项,而不被自动转义?
- 19. 我可以同时转义HTML和JavaScript吗?
- 20. JavaScript和HTML分配.getElementById和.innerHTML
- 21. 填充HTML与JavaScript数组
- 22. 从javascript填充html表onload
- 23. Rails HTML转义
- 24. IE HTML转义
- 25. 添加自定义属性以更好地区分JavaScript和HTML
- 26. 充分利用HTML源
- 27. 充分利用HTML文本
- 28. HTML/CSS/Javascript - 转换和绘图
- 29. 将excel文件转换为html和javascript
- 30. JavaScript的转义//
https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting).p_vention_Cheat_Sheet – Quentin