程序员经验分享-hwhale

为什么 _.escape 会修改 Underscore.js 中的 / 字符?

2023-12-27

我正在浏览下划线.js api http://underscorejs.org/#escape我注意到_.escape逃脱&, <, >, ", ', and /人物。让我惊讶的是逃跑/.

有没有理由逃避/我不知道的角色?


EDIT: 好吧,看来是推荐的OWASP https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet#RULE_.231_-_HTML_Escape_Before_Inserting_Untrusted_Data_into_HTML_Element_Content因为它“帮助结束 HTML 实体”。

使用 HTML 实体编码转义以下字符以防止 切换到任何执行上下文,例如脚本、样式或事件 处理程序。规范中建议使用十六进制实体。此外 到 XML 中有效的 5 个字符(&、、"、'),向前 包含斜杠是因为它有助于结束 HTML 实体。

& --> &amp;
< --> &lt;
> --> &gt;
" --> &quot;
' --> &#x27;     &apos; is not recommended
/ --> &#x2F;     forward slash is included as it helps end an HTML entity
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

underscorejs

htmlescape

为什么 _.escape 会修改 Underscore.js 中的 / 字符? 的相关文章

  • Angularjs 使用自定义插值符号作为范围

    我目前有一个 underscore js 模板 我也想将其与 Angular 一起使用 并且仍然可以与 underscore 一起使用 我想知道是否可以使用指令更改特定范围的插值开始和结束符号 如下所示 angular directive

  • 如何使用第二个数组中对象的相关属性对对象数组进行排序

    关于使用 JavaScript 排序有很多问题 但我没有找到任何可以解决此问题的内容 因此我不认为这是重复的 我从 api 获取这样的数据 items array var items id 1 name bill id 2 name sam

  • 一根衬垫可压平嵌套对象

    我需要展平嵌套对象 需要一个内衬 不确定此过程的正确术语是什么 我可以使用纯Javascript或库 我特别喜欢下划线 我有 a 2 b c 3 而且我要 a 2 c 3 我试过了 var obj fred 2 jill 4 obby jo

  • 使用下划线将两个键和值数组合并到一个对象

    给定两个数组 一个包含键 一个包含值 keys foo bar qux values 1 2 3 你如何将它转换为一个对象 仅使用 underscore js 方法 foo 1 bar 2 qux 3 我不是在寻找简单的 javascrip

  • 在 Node.js 中的 mongoose 用户上使用 _.omit

    我有一个像这样构建的猫鼬用户模式 var UserSchema new Schema username type String required true index unique true password type String req

  • 如何使该链接在 JQuery UI 自动完成中可单击?未捕获的类型错误

    我正在尝试使用 Jquery UI 自动完成插件 并且我想在建议框中呈现一些 html 并带有可点击的链接 html 似乎呈现正常 但是当我单击链接时 它们不起作用 并且我进入了我的开发人员日志 jquery ui min js 239Un

  • 跳出 _.each 循环

    是否可以在每个循环中跳出下划线 each obj function v i if i gt 2 break lt does not work some code here 我可以使用另一种设计模式吗 我认为你不能 所以你只需将函数的内容包装

  • 在下划线js中,我可以在输入where方法作为linq select投影后使用pluck方法获取多列吗

    var people firstName Thein city ny qty 5 firstName Michael city ny qty 3 firstName Bloom city nj qty 10 var results pluc

  • backbone.js 中的绑定和 _.bindAll

    我对绑定及其目的感到困惑 bind All在backbone js中 下面是创建模态视图的工作代码 modal并渲染从后端获取的评论 首先 在下面的代码中 我在initialize功能 bindAll this render renderC

  • 下划线模板抛出变量未定义错误

    我看过一些关于主干js主题的视频 这是直接来自视频的示例 这是从 2012 年开始的 所以我认为主干规则 库已经改变 但我不明白为什么这目前不起作用 在视频中 该人展示了它在 JS Fiddle 中运行 但我无法让它工作 我已经在 J S

  • 在 Angular 控制器中使用下划线

    如何在 angularjs 控制器中使用下划线库 在这篇文章中 AngularJS limitTo 按最后 2 条记录 https stackoverflow com questions 11943130 angularjs limitto

  • 按自定义顺序对对象数组进行排序

    我有一个对象数组 其中有一个名为 CODE 的属性 ID 168 NAME First name CODE AD ID 167 NAME Second name CODE CC ID 169 NAME Third name CODE CCM

  • Underscore.js - 在嵌套 Json 中进行过滤

    我想获取所有值 其中category id 1 所以我应该得到 2 个结果 我的 JSON 看起来像这样 var test id 1 name name1 value value1 category id 1 name category1

  • 在主干/下划线模板中使用循环

    我有一个backbone js underscore js 模板 我将其输入到主干视图中进行渲染 视图传递一个包含数组的模型posts对象 我称之为post在模板中 Problem 当我尝试循环遍历数组的所有元素时posts 我收到一个错误

  • 主干集合排序

    我制作了我的第一个主干应用程序 但在集合排序方面遇到了一些问题 使用这个后 var SortedFriends MyFriends sortBy function friend return friend get uid console l

  • Rails 4 - 带有 dependent-fields-rails 的条件 JS

    我正在尝试弄清楚如何在我的 Rails 4 应用程序中使用 dependent fields rails gem 我迷路了 我已将 underscore js 包含在我的供应商 javascripts 文件夹中 并更新了我的 applica

  • backscore.js 和 underscore.js CDN 推荐吗?

    是否有backbone js和underscore js的CDN源可以在我们的项目中使用 http www cdnjs com http www cdnjs com托管许多不太流行的 JavaScript 框架 包括 主干 js quest

  • 模拟 python 中 findWhere() 的行为

    下划线有一个方便的小功能 查找位置 http underscorejs org findWhere它可用于在列表中查找特定结构 例如 myList name Thor name Odin name Freya name Skadi find

  • 将 Backbone.js 集合渲染为选择列表

    我正在尝试将 Backbone js 集合渲染为select使用 Underscore js 模板创建列表 并且该列表未填充 这select元素正在显示 但没有options 我已经确认我能够将各个属性传递到我的模板中并将它们呈现为labe

  • 忽略下划线模板中未定义的数据/变量

    仍在学习骨干 所以请耐心等待 我正在尝试向视图添加一个带有空白字段的新模型 但我创建的模板有一大堆

随机推荐

  • 在 R 数据框中按组应用计算

    我有这样的数据 object category country 495647 1 RUS 477462 2 GER 431567 3 USA 449136 1 RUS 367260 1 USA 495649 1 RUS 477461 2 G

  • Github - 有时无法通过 ssh 连接

    情况 我正在使用Linux 薄荷伴侣17 2 当通过 ssh 推送到 github 时 有时连接会失败 通常会在重新启动计算机和网络后恢复 几天后 可能又变坏了 很混乱 通过http推送从来没有这样的问题 但它需要密码 不太方便 调试信息

  • FHSTwitterEngine - 'NSInvalidArgumentException','数据参数为零'

    我正在使用 FHSTwitterEngine 将 gif 发布到 twitpic 当我的 iPhone 上有 wifi 或 3G 连接时 一切正常 但我还想在没有连接或上传失败时实现一些错误处理 因此 为了进行测试 我将 iPhone 置于

  • 连接两个表的表是否应该有自己的ID?

    我有两张桌子 First id name Second id name 另一张表连接前两个表 Third first id second id 第三张桌子在那里only解决M N问题 应该有自己的ID吗 如果表仅包含两个外键 则没有理由拥有

  • Mybatis 嵌套一对一或一对多关系映射

    我使用 myBatis 来映射一个简单的数据库 作为示例 它由4个型号组成 User Car Tariff 保险 User has 私人列表 carList and 私人关税关税以及其他一些带有 getter 和 setter 的字段 Ca

  • 如何识别特定时间范围内发生的行?

    我有一张表 其中包含患者的医院就诊情况 我正在尝试标记上次访问后 90 天内发生的访问 然而 需要注意的是 一旦一次访问被标记为重叠访问 该访问就不应用于评估与另一次访问的重叠 让我用一个例子来解释一下 Table visitID pati

  • 数据注释 - 使用属性扩展并将正则表达式存储在资源文件中

    我目前正在与MVC4数据注释来处理验证 我正在开发一个非常国际化的网站 因此我将所有文本保存在资源文件中 我还想在资源文件中保留用于验证的正则表达式 以便我可以使用相同的代码进行检查 例如 邮政编码 英国 and 邮政编码 美国 只需使用不

  • PropertyDescriptor和WPF绑定机制

    背景 我正在调查一些代码并遇到一个包含DataGrid有一些绑定列 Binding Binding calc from 我到处搜索 但没有包含名为的属性的类calc from 然后我偶然发现了一些PropertyDescriptor类 我认

  • 为什么 C# 7 ValueTuples 实现 Equals 方法而不是双等于运算符?

    考虑以下代码片段 var tuple1 7 foo var tuple2 7 foo var tuple3 42 bar Assert That tuple1 Equals tuple2 Is True This passes Assert

  • Java - Future.get() 多次调用

    Java 是如何实现的Future get 任务完成后多次调用的情况下表现如何 它返回相同的结果吗 或者抛出一个ExecutionException如果计算失败 一次又一次出现相同的异常 我在文档中找不到任何有关它的内容 您可以致电get

  • Android源代码不工作,通过glReadPixels读取帧缓冲区

    我是 Android 开发新手 有一项任务是在指定的时间间隔后读取帧缓冲区数据 我想出了以下代码 public class mainActivity extends Activity Bitmap mSavedBM private EGL1

  • 我应该使用哪种依赖注入工具? [关闭]

    就目前情况而言 这个问题不太适合我们的问答形式 我们希望答案得到事实 参考资料或专业知识的支持 但这个问题可能会引发辩论 争论 民意调查或扩展讨论 如果您觉得这个问题可以改进并可能重新开放 访问帮助中心 help reopen questi

  • 使用 Spring 按需创建 Bean

    我想在启动后以工厂模式创建一些 spring beans 例如 我经常有一些工作要做 并且需要创建一个任务 bean 它可能依赖于其他单例 spring bean 并执行它 可能有多个工作要同时执行 因此每个任务 bean 都需要是独立的

  • 第一个 DropDownList 更改后如何从数据库加载第二个 DropDown 列表

    我正在构建一个网络应用程序 在某些时候 用户需要将数据输入到表单中 该表单有几个文本字段和DropDownLists 其中一个 DDL 依赖于其先前的 DDL 发生的情况是 当用户从第一个 DDL 中选择一个值时 第二个 DDL 应该从数据

  • 预约调度算法(N个人,N个忙闲时段,约束-满足)

    问题陈述 我们有一位雇主想要面试 N 个人 因此安排了 N 个面试时段 每个人都有一个空闲 忙碌的时间表 给出一个算法 如果可能的话 将 N 个人安排到 N 个位置 如果不可能 则返回一个标志 错误 等 最快的运行时复杂度是多少 到目前为止

  • 玩!框架 - 处理 POST 请求

    这是处理登录 POST 请求的路由 POST login submit controllers Users loginSubmit user String password String 这是login scala html

  • 比较 2 个不同行和列之间的日期

    我在弄清楚这一点时遇到问题 这是一个示例表 我需要能够找到的是对于给定的客户 ID 和 Part ID Discontinue Date 大于下一行的 effective Date 的任何记录 这是一个客户定价表 因此第 53 行的 Dis

  • 有没有办法在 Spring XML 中指定默认属性值?

    我们正在使用一个属性占位符配置器在 Spring 配置中使用 java 属性 详细信息在这里 http static springsource org spring docs 2 5 x reference beans html beans

  • 使用 WinHTTP 和 Excel 配置代理

    我正在使用 WinHTTP 在 Excel VBA 宏中执行 GET 请求 但是 如果我尝试从具有代理的网络中的计算机发出请求 则它不起作用 如果我手动配置它 它可以工作 但我认为使用我正在开发的工具的人不会知道他们的代理服务器 有没有办法

  • 为什么 _.escape 会修改 Underscore.js 中的 / 字符?

    我正在浏览下划线 js api http underscorejs org escape我注意到 escape逃脱 lt gt and 人物 让我惊讶的是逃跑 有没有理由逃避 我不知道的角色 EDIT 好吧 看来是推荐的OWASP http

热门标签