Nel mio progetto precedente posso vedere l'uso di escapeHtml prima che la stringa venga inviata al browser.Quando ho bisogno di sfuggire alla stringa Html?
StringEscapeUtils.escapeHtml(stringBody);
so via api doc ciò escapeHTML does.here è l'esempio dato: -
For example:
"bread" & "butter"
becomes:
"bread" & "butter".
mia comprensione è quando inviamo la stringa dopo la fuga html sua la responsabilità del browser che converte di nuovo a personaggi originali È giusto?
Ma non capisco perché e quando è richiesto e cosa succede se inviamo il corpo della stringa senza sfuggire all'html? qual è il costo se non eseguiamo escapeHtml prima di inviarlo al browser
Ted Anche in questo caso la mia domanda è che le fughe di HTML aiuta befoew inviarlo al browser? Se noi non farlo qual è il costo? –
@MSach - Ho ampliato la mia risposta. –
Grazie Ted per la spiegazione dettagliata. Un'altra domanda è quando inviamo il carattere & lt al browser, il browser converte automaticamente quel carattere (in questo caso & lt a <) prima di renderlo? –