如何从Stackoverflow解析此Xss?
答案 0 :(得分:3)
输出是html编码的。
所有html实体都替换为其转义字符,例如“&lt;”被<替换。
有关维基百科的更多信息以及html字符列表http://en.wikipedia.org/wiki/Character_encodings_in_HTML
答案 1 :(得分:0)
杰夫实际上在RefactorMyCode.com上发布了他的Sanitizer
你可以看到它here。它可能不是他们目前使用的最终版本,但它会向您展示它的工作原理。