TLDR:哪些RSS标记呈现为HTML,而不是仅仅被视为文本? <description>就是其中之一。
我正在从用户输入生成RSS提要。我将原始文本保存在数据库中,并在呈现HTML时在输出中转义,因此它不会被视为HTML标记,而是视为文本。
我想将相同的策略应用于RSS提要。我总是逃避XML,但我不确定哪些RSS标签需要HTML转义。
<description>需要HTML转义,因为我不希望将用户输入视为HTML,RSS客户端执行HTML解析说明。
例如,用户输入<b>test</b>,因此我将其转义为HTML(<b>test</b>),最后转换为XML,以便输出<description>&lt;b&gt;test&lt/b&gt;</description>。
除description以外哪些代码需要HTML转义?
我认为由RSS客户决定,但通常的做法是什么?大多数客户做什么?