Trong dự án kế thừa của tôi, tôi có thể thấy việc sử dụng escapeHtml trước khi chuỗi được gửi tới trình duyệt.Khi nào tôi cần thoát chuỗi Html?
StringEscapeUtils.escapeHtml(stringBody);
Tôi biết từ api doc gì escapeHtml does.here là ví dụ đưa ra: -
For example:
"bread" & "butter"
becomes:
"bread" & "butter".
hiểu biết của tôi là khi chúng tôi gửi các chuỗi sau khi thoát html của nó trách nhiệm trình duyệt có thể chuyển đổi trở lại ký tự gốc. Có đúng không?
Nhưng tôi không nhận được lý do tại sao và khi nào được yêu cầu và điều gì xảy ra nếu chúng tôi gửi nội dung chuỗi mà không cần thoát html? chi phí là gì nếu chúng tôi không thực hiện escapeHtml trước khi gửi tới trình duyệt
Ted Một lần nữa câu hỏi của tôi là cách HTML thoát giúp gửi thông tin tới trình duyệt? Nếu chúng tôi không làm như vậy thì chi phí là bao nhiêu? –
@MSach - Tôi mở rộng câu trả lời của mình. –
Cảm ơn Ted đã giải thích chi tiết. Một câu hỏi nữa là khi chúng tôi gửi nhân vật & lt đến trình duyệt, Trình duyệt có chuyển đổi ký tự đó (trong trường hợp này & lt thành <) tự động trước khi hiển thị nó không? –