我正在尝试将转义字符串呈现为html属性(使用Twitter Bootstrap呈现用于生成用户正在查看的内容的转义代码的弹出窗口):
类似的东西:
<a class="btn" href="#" data-content='<pre>$escaped_code</pre>' rel="popover" data-orginal-title="$title">some cool looking thing</a>
问题是浏览器会解析并解除转义代码,从而可能导致不愉快。
答案 0 :(得分:1)
请勿在HTML属性中使用<或>:
<a class="btn" href="#" data-content='<pre>$escaped_code</pre>' rel="popover" data-orginal-title="$title">some cool looking thing</a>
答案 1 :(得分:1)
我不确定你那里有什么类型的逃脱字符串。我假设PHP。但是,HTML的转义字符不同:
http://www.theukwebdesigncompany.com/articles/entity-escape-characters.php
您尝试将HTML标记放入HTML属性这一事实表明您没有使用正确的HTML转义字符。确保HTML标记中的所有内容都转义为HTML。
答案 2 :(得分:1)
答案当然是手动逃避它两次。