HTML 实体编码

Blade 未结 1 308
大白菜
大白菜 剑圣 2022-11-03 16:53

一、该问题的重现步骤是什么?

在将&<>、" 进行HTML 实体编码的程序XssHtmlFilter.java中

此处对引号进行了转义

image.png

但是此处判断的是“<”符号,这里是不是写错了

image.png

最终在网页上测试时,原文test"<>,其网页显示的innerHTML值为:test\"&lt;&gt;  其中双引号没有被HTML编码

image.png    image.png


这里是不是有点小bug?


此外,是否能增加单引号的编码呢?


二、你期待的结果是什么?实际看到的又是什么?


三、你正在使用的是什么产品,什么版本?在什么操作系统上?


四、请提供详细的错误堆栈信息,这很重要。


五、若有更多详细信息,请在下面提供。

1条回答
  • 2022-11-07 11:17

    后续修复一下

    0 讨论(0)
提交回复