那些遇到过的问题

如何为HTML转义字符串?

Set*_*add 6 dart

我有一个可能包含不安全HTML的字符串.我想转义字符串中的标签,<script>改为&lt;script&gt;

我怎么能用Dart做到这一点?

Set*_*add 8

使用HtmlEscapedart:convert.

import 'dart:convert' show HtmlEscape;

void main() {
  var unsafe = 'Hello <script>world</script>';

  var sanitizer = const HtmlEscape();

  print(sanitizer.convert(unsafe));
}
Run Code Online (Sandbox Code Playgroud)

上面的应用程序打印:

Hello &lt;script&gt;world&lt;&#x2F;script&gt;
Run Code Online (Sandbox Code Playgroud)

默认行为是转义撇号,大于/小于,小于引号和斜杠.

如果要控制转义的内容,可以HtmlEscape使用HtmlEscapeMode创建新内容.

例如,要仅转义大于/小于和小于斜杠,请尝试以下操作:

var sanitizer = const HtmlEscape(HtmlEscapeMode.ELEMENT);
Run Code Online (Sandbox Code Playgroud)

请记住,Dart会在字符串进入HTML之前自动清理字符串.因此,您可能不需要手动转义HTML脚本.如果element.setInnerHtml使用不安全的字符串调用,它将被清理.

归档时间:

查看次数:

1803 次

最近记录:

11 年,12 月 前
相关归档
I/UrlLauncher(17669):(url) 的组件名称为空 26
如何在Dart中创建自己的元数据? 15
有没有办法为输入装饰前缀图标设置主题? 7
在角镖中键入()的其他方式 6
flutter for web:在显示之前获取 NetworkImage 的宽度/高度 5
Flutter SQFLite 一次创建多个表 4
dart 中的词法范围是什么? 4
Dart 中的混合类型列表 3
如何在flutter中为整个应用程序设置文本颜色主题 3
在 Flutter 的 FutureBuilder 中检查 `snapshot.hasData` 和 `snapshot.data != null` 是否多余? 3
难疑归档
在JavaScript中循环遍历数组 2940
如何动态合并两个JavaScript对象的属性? 2338
2048游戏的最佳算法是什么? 1893
如何访问环境变量值? 1878
如何在MySQL中使用命令行导入SQL文件? 1836
在JavaScript中解析JSON? 1642
如何调试Node.js应用程序? 1531
如何检查iOS或macOS上的活动Internet连接? 1309
在HTML中嵌入PDF的推荐方法? 1128
NP,NP-Complete和NP-Hard有什么区别? 1064