我在将字符串传递给html页面时遇到了问题。特别是在"< script>“块中。我用Python,水瓶,Jinja2 .
在python中我有这样的东西:
def foo():
return myString #"[{title: 'Treino 7-Corrida',start: '2015-12-08',color: '#d00000',textColor: '#00c028'}]"
在html中我有这样的东西:
<html>
...
{{myString}} <!--
浏览 3提问于2015-12-08得票数 0
为了将网页发布到wordpress,我以以下方式使用casperjs,从文件中读取两个参数:新网页和密码。
casperjs tools/wordpresspublish.js 1 "$(< html/數1.html)" $(< tools/wppwd)
这在命令行中运行得很好。现在我尝试在Makefile中做同样的事情:
.1.publ: 數1.html
casperjs tools/wordpresspublish.js 1 "$(cat html/數1.html)" $(cat tools/wppwd)
touch .1.publ
浏览 20提问于2016-08-17得票数 0
回答已采纳
1回答
我尝试用symfony2发送一个html代码,如下所示:
public function testAction()
{
$html = '<input type="text">'
return $this->render('TestBundle:Default:index.htlm.twig',array(
'html' => $html,
));
}
当我像这样在页面index.html.twig中使用html变量时:{{ html }},结果是
<input type="t
浏览 0提问于2013-07-18得票数 0
回答已采纳
2回答
我试图读取文件夹中的所有HTML文件名,然后尝试将其写入另一个文件中作为HTML标记属性值。
例如:如果我的文件名为ABC.html,我希望在一个新的html文件中写入<link rel="import" href="ac\abc.html">,其中ac始终保持不变。
现在的问题是关闭HTML的标签>。由于它是批处理中的表达式,所以我将link标记封装在双引号中。这些双引号是真正的问题,我无法删除使用批处理编码。我也尝试过使用DelayedExpansion。
还有其他方法来编写HTML标记吗?或者在将这些双引号写入我的HTML文件之前,我可以
浏览 5提问于2016-06-09得票数 0
回答已采纳
2回答
我有一个XML源,其中包含使用XSL在网页中以HTML形式显示的内容。其中一个XML节点包含一个双"HTML编码“值。这是我需要输出HTML的。
因此,最初的HTML输入是<p><strong>hello world</strong></p>,但它随后以两次HTML编码文本的形式存储。
原始版本:<p><strong>hello world</strong></p>first HTML编码:<p><strong>hello world&
浏览 2提问于2011-10-06得票数 1
1回答
所以我对HTML还不熟悉。我正在用烧瓶构建一个网络应用程序。我试图可视化一些HTML标记,但它并没有正确地显示出来。
我有以下的烧瓶路线:
@app.route('/predict',methods=['GET','POST'])
def api():
if request.method == "POST":
input_data = request.form['rawtext']
output_data = model_api(input_data)
al
浏览 0提问于2019-06-20得票数 0
回答已采纳
2回答
请帮帮我。在Unicode符号&= "&“+ "#38;”中,如果我像这样将它添加到HTML中
<div id="div" title="&"></div>
一切都好!我在标题中创建了符号,如下所示
div id="div" title="&"></div>
但是,当我通过JavaScript在HTML语言中添加Unicode时:
var div = document.getElementById('div');
di
浏览 0提问于2015-03-16得票数 2
1回答
我需要将JSON对象嵌入到HTML数据属性中。使用Ruby to_json
RubyArrayOfHashes.to_json
生成正确的JSON字符串,但不转义。所以我在我的HTML中得到了这个:
data-track="[{"source_id":7}]"
由于双引号没有转义,上述内容无效。
在ruby中是否存在与JS JSON.stringify()函数等价的函数?
我需要在我的数据属性中,而不是在脚本标记中。
浏览 0提问于2019-07-31得票数 0
回答已采纳
我正在尝试创建一个输入,用户可以在文本区域中编写javascript。在他们点击一个按钮后,我加载他们在文本区编写的脚本,并将其插入到将被保存的html div中(基本上将此元素和其他html元素保存为自定义创建的页面)。
但是,当我使用jquery将javascript插入到div中时,它只是运行脚本,而不是插入内容。有没有办法让代码既可以运行又可以复制到html中,这样我就可以保存所写的内容?
编辑:下面是一个例子:
HTML:
JS:(Jquery) $('#myDiv').html('window.alert("test")');
弹出一
浏览 0提问于2012-01-19得票数 0
我在普惠制中有以下几点:
<%=model.something%>
在Config.groovy,我有:
grails {
views {
gsp {
encoding = 'UTF-8'
htmlcodec = 'xml' // use xml escaping instead of HTML4 escaping
codecs {
expression = 'html' // escapes values
浏览 2提问于2013-10-11得票数 1
2回答
我正在从django项目的DB加载一个文本,以便在模板中显示它。
在存储在数据库中的文本中,我添加了一些HTML标记,但是浏览器似乎无法解释这个html标记。
这是我的模板:
<div>
<!-- body_text = "<strong>Hello</strong> word" -->
{{ entry.body_text }}
</div>
我得到了原始文本:<strong>Hello</strong> word而不是
<strong>Hello</stro
浏览 1提问于2016-02-08得票数 1
回答已采纳
2回答
我在Laravel控制器中有一个PHP变量:$html= '<img src="/example.png">'
然后在view blade中,我用{{$html}}显示了它。
但是它不会呈现为html元素。它在浏览器中显示为类似于<img src="/example.png">的文本/字符串。
浏览 1提问于2019-02-28得票数 1
在JSTL中,一个表达式,如
<c:out value="${user.firstName}"/>将转义user.firstName中包含的任何HTML。
但是,它是否适用于所有JSTL标记?例如,像这样的表达式
href="<c:url value="/users/">
<c:param name="firstName" value="${user.firstName}"/>
</c:url>"
也可以转义HTML吗?
浏览 2提问于2013-12-18得票数 3
回答已采纳
<div id="virtualPath">
<a href='/'>text</a> >>
<a href='' title=''>More text</a> >>
<a href=''>Some text</a> >>
<span class="boldFont">some more text</span>
</div>
我有如上所示的
浏览 3提问于2012-12-22得票数 0
回答已采纳
许多源推荐一种“筛选输入、转义输出”的方式来管理内容。我一直都很关注这个问题,但我碰巧遇到了这样的情况:我可能会违反这条咒语,但我不确定这样做的潜在成本。
我有一个公共websocket服务器(node.js),它的目的是从另一个服务器读取数据,然后通过websocket发送给订阅的客户端。
我现在所做的是,当客户端通过websocket服务器接收数据时,数据在客户端javascript中转义为HTML。这看起来很脆弱。我的安全知识有限,所以有可能使用客户端javascript进行编码可能是我不知道的一个漏洞。作为一个假设的例子,客户端可能是一个旧浏览器,它不完全理解转义函数,导致它易受攻击。
浏览 5提问于2021-04-05得票数 1
我得到了一些表示嵌入的tweet的HTML,并希望在模板中呈现它们。但是,我得到的是原始的HTML代码,而不是嵌入的tweet。如果我手动将HTML添加到模板中,tweet就会正确显示。为什么它呈现的是代码而不是tweet?
@app.route("/")
def main():
html_list = sentiment.getEmbed()
return render_template('home.html', htmls=html_list)
<div id = "tweets">
{% for html in
浏览 0提问于2015-08-04得票数 1
我正在尝试将HTML发送到Mojolicious中的一个模板,我发现在此过程中的某个地方,html正在被安全字符串替换。
$self->stash(portalHeaderHtml => "<html>");
变成了
<html>
在源代码中
模板:
<%= $portalHeaderHtml %>
如何告诉它显示HTML而不是替换标记?
浏览 3提问于2013-03-28得票数 9
回答已采纳
4回答
Django模板系统提供了一些选项(过滤器)来转义html中的内容,但作为初学者,它们让我感到困惑。假设我正在按照教程创建一个简单的博客,而博客内容需要转义-我信任这些内容,因为我是唯一一个编辑它的人。所以问题是,我应该像html中的{{ post.content|autoescape }}、{{ post.content|escape }}或{{ post.content|safe }}那样做吗?
谢谢
编辑:我应该使用哪个过滤器让特殊字符自动转换为html实体?
编辑2:我刚刚意识到自动转义不是一个有效的过滤器。
浏览 4提问于2012-07-03得票数 37
回答已采纳
我需要从批处理文件中写入html文档,并且这个文档包含">“字符。但是,当我试图将">“字符写入文件时,它会被切断,而不会写入。
例子-
Echo <HTML> > HtmlDoc.html
这里对文件的输出应该是
<HTML
我该怎么解决这个问题?
浏览 3提问于2014-03-24得票数 0
回答已采纳
2回答
我有一个很长很长的html,它需要被封装在Javascript字符串中,而Javascript字符串又被封装在Java字符串中,如下所示:
String html = "javascript:var html='...all goes here...';void(0);";
现在写...all的地方在这里...,这里有所有的html,包括“和”,甚至还有其他特殊字符。我可以用Java的方式跳过它们吗?
浏览 1提问于2011-02-11得票数 1
回答已采纳
我有一个包含数千个URL的sql数据库。我经常使用php5在Url中更新它,而不做任何修改。
现在,我想只添加数据库中不存在的url,我通过使用这个sql查询检查数据库来做到这一点
$q = $urlToCheck;
SELECT * FROM pligg WHERE rawUrl LIKE '$q%'
这就是问题所在,已经在数据库中的一些Urls如下
http://example.com/a_b_c.html
http://example.com/a1b1c.html
如果我运行查询
$q = 'http://example.com/a_b';
SELECT
浏览 1提问于2012-07-20得票数 0
回答已采纳
我需要使用Apache (2.2.31) mod_rewrite重写一个URL,这样page.html就变成了another.html?a=one&b=two&c=three。如果有与page.html相关的查询字符串参数,那么应该忽略它们。我试着这样做:
RedirectMatch ^/page.html.*$ "/another.html?a=one&b=two&c=three"
...which执行重定向,但正在转换&字符,以便重定向的网址如下所示:
/another.html?a=one/page.htmlb=two/page.h
浏览 2提问于2015-10-28得票数 3
2回答
从HTML中删除恶意内容
、、、
我想在网页中显示HTML格式的邮件。
我想在向用户显示HTML之前,我应该删除HTML中的一些恶意内容。
HTML邮件来源不明,可能是由恶意黑客创建的。
从未知来源调用“干净的”HTML需要做些什么?
恶意内容(如“家长咨询显性内容”)不在此问题之列。我只想确保HTML能带来任何危害。
浏览 0提问于2017-08-30得票数 0
我对backbone.js很陌生,也很了解它。我设法将我的变量传递到视图中,它们显示得很好。如果被传递给视图的变量是一个类似于这个html的<p>I am an html print me on view</p>,那么现在假设这个变量名为description,那么如果我这样做的话,会发生什么呢?
<%-description %>
这实际上在html中显示了结果,如您在下面的屏幕快照中所看到的。因此,我的问题是如何在视图上打印变量,即html?
任何帮助都将不胜感激。
浏览 6提问于2016-10-06得票数 0
回答已采纳
从文档中,我认为Html(value)对HTML和Javascript来说是足够的转义。但是这段代码允许HTML标记传递而不需要转义。
<ul>
@*here is the loop*@
@nodes.map{ n =>
<li> @Html( n) </li> }
</ul>
在呈现视图之前,请给出一段代码,使能够充分地避免、HTML和Javascript (以及所有其他危险的事情)。
浏览 2提问于2012-10-24得票数 1
让我说,我想将以下内容复制到一个IntelliJ文件中(在中)。(案文)
The <head> element is a container for metadata (data about data) and is placed between the <html> tag and the <body> tag.
把它转换成这个
The <head> element is a container for metadata (data about data) and is placed between the <ht
浏览 1提问于2016-08-20得票数 1
回答已采纳
在HTML中,可以使用结束行字符。但是,当我尝试通过AJAX发送具有结束行字符的HTML字符串以使用JavaScript/jQuery操作它们时,它返回一个错误,指出结束行字符是非法的。例如,如果我有一个Ruby字符串:
"<div>Hello</div>"
并使用Ruby by to_json对其进行json化,然后通过ajax发送,通过JSON.parse在JavaScript中解析,然后将其插入到jQuery中,如下所示:
$('body').append('<div>Hello</div>'
浏览 0提问于2013-05-26得票数 3
回答已采纳
我对此感到有点困惑,因为Django模板似乎有可选的HTML过滤器,但这似乎是自动发生的。我正在制作这个演示应用程序,其中用户将执行调用python脚本的操作,该脚本检索url,然后我希望在新窗口中显示此脚本。这一切都很好,除了当显示返回时,HTML以这种格式进行了清理(我在查看页面源代码时看到了这一点,在浏览器中它显示为常规的HTML:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD
浏览 0提问于2010-08-24得票数 5
回答已采纳
1回答
编辑:这个问题考虑得很不周到。我的问题实际上是简单地试图通过shiny显示文本-而不是存储它。有时候你就是想得不清楚。
我有一个python脚本,它将一些结果打印到标准输入中,我想读取到R中的字符向量中。这通常在system(...,intern=TRUE)中很有效,但是在这种情况下,当添加转义字符时,它不适用于我(脚本返回超文本标记语言,添加转义字符可能导致格式错误的超文本标记语言)。我可以通过将python的输出保存到一个临时文件中并将该文件读取到R中来解决这个问题,但如果有一个我想不到的简单修复方法,我宁愿避免这样做。下面是我的意思的一个例子:
> #f.py is a text
浏览 1提问于2013-06-07得票数 0
回答已采纳
我需要写一篇包含HTML示例的帮助文章。如何避免在Freemarker中将HTML解析为HTML?
例如:
<ol>
<li>List item 1</li>
<li>List item 2</li>
<li>List item 3</li>
</ol>
我找不到任何关于代码围栏或转义HTML的东西。
浏览 0提问于2018-05-07得票数 0
1回答
jsp标记中的Html
<jsp:setProperty name="mail" property="message" value="<html> <body><h1>Welcome</h1> <br/> <table cellpadding=\"6\" cellspacing=\"0\" border=\"1\">
<tr><td style=\"text-ali
浏览 0提问于2013-02-04得票数 0
我使用jQuery在按钮后面插入一些html,当单击该按钮时,单击
以下功能运行良好:
$(document).ready(function(){
$('#someid').click(function() {
$('<div>Hello world</div>').insertAfter($('#someid').parent());
});
});
我发现了两件事:
1.
$(document).ready(function
浏览 0提问于2013-11-16得票数 0
回答已采纳
我有一个html文件,其中fatfree从.html文件中呈现html代码。例如,.html文件具有以下代码;
<include href='navigation.html'>
<include href='{{ @view }}>
其中视图包含.html文件的路径。
但在我的例子中,html代码是由程序以字符串类型生成的。我怎样才能在fatfree中呈现像html这样的字符串。
<div>{{ @view }}</div>
浏览 9提问于2018-01-16得票数 1
回答已采纳
当我这样做时:/.html Vim查找html
我想用.php替换所有的.html
如下所示::%s/html ext/php ext/g
浏览 2提问于2010-04-30得票数 33
回答已采纳
<html>
<a href="http://localhost/test.html?x=%c2%ae">Test1</a>
<a href="javascript:window.location='http://localhost/test.html?x=%c2%ae'">Test2</a>
<a href="javascript:window.location='http://localhost/test.html?x=%25c2%25ae'
浏览 0提问于2016-02-26得票数 2
我在一个ASP.NET MVC应用程序中有一个文本区,用户可以在其中键入一些文本。当我向用户显示文本时,我使用Html.Encode来防止恶意输入。问题是用户可以输入西班牙语,也许他输入的是año,然后Encode将其转换为año。我如何防止这种情况发生?
编辑:在生成的HTML中,我看到以下内容:
<a href="a1-'a1'-Cama&#241;o?sort=estadisticas#241;o">a1 'a1' Cama&#241;o</a>
在后面的页面中,我有了
浏览 0提问于2009-03-04得票数 5
回答已采纳
我在java中设置文件路径,如下所示,
String requestedFileName = param+File.separator+fileName;
request.setAttribute("requestedFileName",requestedFileName);
我在javascript中撤回它如下,
var selectedFileName = null;
if ('${requestScope.requestButtonParam}' == "convert") {
selectedFileName = '${re
浏览 5提问于2013-03-06得票数 0
我正在开发一个android/ios应用程序。我需要某种无限滚动,所以当用户滚动并到达页面末尾时,新内容将为他加载。
在本机代码中,我将新内容存储在字符串中,然后用javascript/jquery将其附加到页面中。
对于android:
String js = "javascript:(function() { document.body.innerHTML += '" + newContent + "';}())";
loadUrl(js);
到目前为止,,但是,如果我的newContent包含一组特定的字符,那么这段代码将失败,没有任何附加
浏览 0提问于2015-10-16得票数 0
2回答
我在nodejs中有以下代码(我读取temp.ejs文件并获取ejsHtml形式的string形式的内容):
var html = EJS.render(ejsHtml, { A: '<div>smth</div>' } );
在temp.ejs中:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
"http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
浏览 0提问于2012-04-28得票数 7
回答已采纳
当我尝试使用Thymeleaf将一些基本的CSS加载到我的css文件中时,Thymeleaf会完成这项工作,但当我使用#等特殊字符和任何形式的括号时,它会被\ 现在我想做的就是动态获取一个十六进制颜色值(在本例中是一个SQL数据库),并将其加载到我的CSS文件中。 注意:我是Spring MVC和Thymeleaf的新手,所以我可能忽略了一个可能的解决方案,而不知道它就是解决方案。 我理解为什么Thymeleaf认为它应该转义这些字符,因为当涉及到html和xhtml时,它们可能是非常有问题的,但这是CSS,只需要按原样插入原始文本。 我自己也用过HTML实体和编码井号(#),但它在CSS中
浏览 38提问于2019-06-21得票数 1
回答已采纳
我正在开发一个简单的Rails/jQuery HTML模板应用程序,它将一系列预先设计好的模板存储在数据库中(目前我只是将这些模板保存为部分,以便让基本概念正常工作),在单击这些模板记录旁边的“显示代码”时,js.erb脚本应该通过该页面上的JS动态地将相应的部分放在“pre”标记中,以便用户可以看到原始的html代码。
目前它正在工作,但我得到的是呈现的html返回,而不是我正在寻找的原始HTML。下面是js:
$("div#template-view").html("<pre><code><%= escape_javascript( r
浏览 0提问于2010-07-01得票数 2
回答已采纳
1回答
我有一个表单中的description字段。
正如这里所建议的,HTML转义不应该在输入中完成,所以如果您将<h1>Description</h1>保存到数据库中,就会这样保存。
问题是,我已经定义了REST,输出“可能”为HTML。
在构造JSON时,我是应该转义这个字段,还是应该用JSON输出HTML并让客户机转义它呢?
我觉得我应该逃离HTML服务器端,但是这个操作将花费处理时间。另一方面,在HTML中转义可以节省服务器时间,但是使用API的人如果不小心地转义HTML,就会以XSS攻击告终。
浏览 6提问于2017-05-15得票数 1
回答已采纳
我想翻译整个html页面(文本和一些标记),包括Symfony2中的<p>,<italic>, <strong>标签。对于简单的短语,我使用{{ 'read.first'|trans }},但这不接受像<p>这样的html标记。我该怎么做呢?
浏览 0提问于2013-01-09得票数 1
1回答
考虑申请:
JSFramework前端(例如AngularJS)和REST后端(例如Jackson + Spring )和一些HTML模板。
在全球范围内从XSS保护整个系统的正确方法是什么?
第一件事是保护前端的web组件,避免从输入字段中公开HTML实体。
第二件事是防止后端服务创建HTML模板(例如HTML邮件),这些模板将包含来自用户字段的恶意值。
想象这样的字段,如post / comment,其中包含Twitter样式标记-#标记将自动转换为指向某个链接的超链接/标记/标记,它将通过在呈现时创建HTML标记来构建,然后最后的div将被附加到网站。这种div的其他用途是将其嵌入到HT
浏览 1提问于2017-05-05得票数 1
回答已采纳
1回答
我目前正在对一个朋友的代码进行审查,我发现了一个我想正确理解的XSS漏洞:
假设我有一个带有输入<h1>test</h1>的变量foo.bar
我现在想出了这个模式:
{{foo.bar}} -> no XSS
{% trans with { '%var%': foo.bar } %} My "%var%" {% endtrans %} -> XSS
{% trans with { '%var%': foo.bar | e('html') } %} My "%var%" {
浏览 0提问于2020-06-05得票数 0
我正在创建自己的markdown-to-html转换器。在这段代码中,返回的文本应该是粗体的,但是没有。下面是代码: def query(request, title_name):
content = util.get_entry(title_name)
bold_pattern = re.compile('[(\*\*|__)]{2}(?P<bold_text>[\w\s]+)[(\*\*|__)]{2}')
bold_matches = re.finditer(bold_pattern, content)
new = "
浏览 22提问于2020-08-22得票数 0
我正在尝试将未转义的原始HTML存储在我的一个Django模型中,以便在我的主页上显示。但是,当我将其存储在TextField中时,它会被转义,并最终显示为原始文本。如何在Django模型中存储原始HTML?
**编辑**
它似乎不是在模型层中转义的,而是在模板层中转义的。有没有我应该使用的特殊标签?我检查了外壳中的值,它很好,但由于某种原因,当我在模板中检查{{ block.html } (html是存储实际HTML的块对象的属性)时,结果如下所示:
<p>This is a <strong>very</strong&am
浏览 0提问于2010-01-26得票数 11
回答已采纳
2回答
我有这个Django视图,它使用这个列表执行render_to_response(rss.xml,{"list":list}):
<a href="link.html">description</a>
<a href="link2.html">description2</a>
<a href="link3.html">description3</a>
rss.xml模板如下所示:
<?xml version="1.0" encoding=
浏览 0提问于2011-06-10得票数 3
回答已采纳
2回答
我用C语言为我的html网站实现了一个搜索引擎。我的整个网页都是用C语言编写的。
我知道html输入过滤是必要的,因为攻击者可以将这两个html片段输入到我的搜索页面,诱使我的搜索页面下载并显示外来图像/脚本(XSS):
<img src="path-to-attack-site"/>
<script>...xss-code-here...</script>
难道不是可以通过搜索“<”和“>”并从搜索查询中删除它们来防止这些攻击吗?这会不会使这两个脚本变得无用,因为它们不会被认为是html?我见过的html过滤远远超出了这一点,他
浏览 1提问于2010-10-03得票数 2
回答已采纳
我试图定位txt和html文件,它们的内容中包含“一些字符串用户输入”。
在命令行中,以下命令工作得很好。
grep -ri --include \*.txt --include \*.html string .
但是,当试图将其编码到ruby程序时,如下所示:
s = ARGV[0]
files = %x(grep -ri --include \*.txt --include \*.html #{s} .)
我就是这样运行我的程序的
$ ruby app.rb字符串
它不起作用。
有什么办法让它这样运作吗?
提前感谢
浏览 4提问于2014-09-08得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
