Почему _.escape изменяет / символы в Underscore.js?

Question

Почему _.escape изменяет / символы в Underscore.js?

Я просматривал API Underscore.js и заметил, что _.escape ускользает &, <, >, ", ', а также / персонажи. То, что удивило меня, сбежало /,

Есть ли причина для побега / персонажи, о которых я не знаю?

12

underscore.js html-escape

Источник

user497418 28 ноя '11 в 15:38

1 ответ

Решение

Прошло много времени, но я обнаружил ту же проблему. Странно то, что список изменений в коде соответствует подчеркиванию github

var escapeMap = {
  '&': '&amp;',
  '<': '&lt;',
  '>': '&gt;',
  '"': '&quot;',
  "'": '&#x27;',
  '`': '&#x60;'
};

0

Источник

user7066561 21 авг '20 в 00:20

Другие вопросы по тегам underscore.js html-escape

user31284 29 ноя '11 в 03:14 2011-11-29 03:14 · Accepted Answer · 2011-11-29 03:14

РЕДАКТИРОВАТЬ: Хорошо, по-видимому, это рекомендуется OWASP, поскольку он "помогает завершить сущность HTML".

Используйте следующие символы с кодировкой сущности HTML, чтобы предотвратить переключение в любой контекст выполнения, такой как сценарий, стиль или обработчики событий. Использование шестнадцатеричных сущностей рекомендуется в спецификации. В дополнение к 5 символам, значимым в XML (&, <,>, ", '), добавлена косая черта, поскольку она помогает завершить сущность HTML.

& --> &amp;
< --> &lt;
> --> &gt;
" --> &quot;
' --> &#x27;     &apos; is not recommended
/ --> &#x2F;     forward slash is included as it helps end an HTML entity