标签: html escaping
假设我有一些我们称之为TEXT的任意文本。如果我将<的所有实例替换为<,将&的所有实例替换为&,并将TEXT替换为HTML文档,如下所示:
<
<
&
&
<div>TEXT</div>
那么,在逃避特殊角色的过程中,我是否完成了自己的职责?
答案 0 :(得分:2)
差不多,是的。
转义引号也很有用,如果它有可能最终出现在属性字符串中。