html-encode

Я импортирую некоторые данные из другого инструмента тестирования / отслеживания ошибок в tfs, и я хотел бы преобразовать его описание, которое находится в простом HTML, так что простая строка, где "макет" HTML сохраняется. Например: <body> <ol> <li>Log on with user Acme &amp; C...

Я отчаянно пытаюсь написать очень простой метод в Smalltalk, чтобы избежать HTML-тегов (''). До сих пор это то, что я придумал: escapeHtml: str |tags newString tmpString| newString := String new. tags := Dictionary new. tags at: '<' put: '&lt;'. tags at: '>' put: '&gt;'. ...

Я пытаюсь преобразовать HTML-сущности из исходной строки в их эквивалент литерального символа. Например: <?php $string = "Hello – World"; $converted = html_entity_decode($string); ?> Хотя это правильно преобразует сущность на экране, когда я смотрю на HTML-код, он все еще показывает явную с...

Привет я пытаюсь сравнить какой-то текст с текстом в базе данных.. в базе данных любой текст с ударением кодируется как в html (т. е. é) когда я сравниваю текст базы данных с моей строкой, он не совпадает, потому что моя строка просто показывает é .. когда я использую функцию php htmlentities для кодирования ...

У меня есть функция, которая возвращает фрагмент JavaScript и / или HTML. static public string SpeakEvil() { return "<script>alert('BLAH!!');</script>"; } С точки зрения Razor вполне справедливо кодирует его HTML, как и следовало ожидать. @StaticFunctions.SpeakEvil() Как я могу Razor не...

каждый раз, когда пользователь публикует что-то, содержащее < или > на странице в моем веб-приложение, я получаю это исключение. Я не хочу вдаваться в дискуссию о разумности создания исключения или сбоя всего веб-приложения, потому что кто-то ввел символ в текстовое поле, но я ищу элегантный способ спр...

у меня есть строка, которая кодируется html: &lt;img class=&quot;size-medium wp-image-113&quot; style=&quot;margin-left: 15px;&quot; title=&quot;su1&quot; src=&quot;http://blah.org/wp-content/uploads/2008/10/su1-300x194.jpg&quot; alt=&quot;&quot; width=&am...

Как ScottGu пишет в своем блоге post "по умолчанию контент, создаваемый с помощью @ block, автоматически кодируется HTML для лучшей защиты от сценариев атаки XSS". Мой вопрос: как вы можете вывести строку, не закодированную в HTML? для простоты, пожалуйста, придерживайтесь этого простого случая: @{ var ht...

меня не волнуют другие виды атак. Просто хочу знать, может ли кодирование HTML предотвратить все виды атак XSS. есть ли способ сделать атаку XSS, даже если используется кодирование HTML?...

Я создаю файл RSS-канала для моего приложения, в котором я хочу удалить HTML-теги, что делается strip_tags. Но strip_tags не удаляет HTML специальный код символов: &nbsp; &amp; &copy; etc. пожалуйста, скажите мне любую функцию, которую я могу использовать, чтобы удалить эти специальные симво...