1. Accueil
  2. Question et réponse
  3. Quel est le niveau de sécurité minimal d'échappement HTML?

Quel est le niveau de sécurité minimal d'échappement HTML?

2011-10-27 3 views
0

Supposons que j'ai un texte arbitraire que nous appellerons TEXT. Si je remplace toutes les instances de < avec &lt;, et toutes les instances de & avec &amp;, et le texte de remplacement dans un document HTML comme ceci:Quel est le niveau de sécurité minimal d'échappement HTML?

<div>TEXT</div>

Alors je fait mon devoir pour autant que l'échappement des caractères spéciaux goes?

Source

2011-10-27 jl6

Répondre

2

À peu près, oui.

Les guillemets d'échappement peuvent également être utiles, s'il y a des chances qu'ils se retrouvent dans une chaîne d'attributs.

Source

2011-10-27 12:52:08

+0

Non, TEXT dans mon cas ne sera jamais mis dans un nœud de texte. – jl6

+0

Alors ouais, vous êtes bon. –

Questions connexes

 Questions connexes