61,112
社区成员
发帖
与我相关
我的任务
分享
前端小白,一直不太明白html字符实体存在的意义是什么,是为了用统一编码方式来表示键盘上不太常见的字符吗?还是出于安全目的?
如果提交了字符如 <script>,后端转换成html字符实体保存到数据库后,再返回的就是 <script> 了,经过浏览器的html解析后,正常显示 <script>是没问题的,但对于js解析器来说,它处理的信息是html解析后的<script>还是原本的 <script> ?如果这样进行xss攻击的话,会生效吗?