为什么 Froala 将我的引号和撇号更改为代码?

Why is Froala changing my quotes and apostrophe's to code?

提问人:E.D. 提问时间:1/15/2022 更新时间:1/15/2022 访问量:250

问:

我正在使用 Froala,如果我通过编辑器输入一些东西,比如

here's

..并对通过 Froala contentChanged 函数返回的内容发出警报,我得到:

here's

为什么?以及如何解决?

JavaScript HTML 引用撇 froala

评论

0赞 gen_Eric 1/15/2022
它只是逃避.这是否在任何地方导致问题?它应该在您的页面中显示为 a。''
0赞 E.D. 1/15/2022
是的,这是一个问题,客户端不喜欢源代码是 ',即使当查看时他们正确地看到“这里”
0赞 code 1/15/2022
@E.D. 询问客户他们是否愿意让他们的网站被黑客入侵,而不是在源代码中使用(这甚至不会以任何方式影响用户)。这是 Froala 的一项功能,可防止 XSS 攻击。其他转义值包括 、 和 。here&#49;s"<>&

答:

-1赞 Fort-P 1/15/2022 #1

这是有意为之的功能,不可修复。这是因为像 Froala 这样的程序不理解以下值:;,'“'!.: 等。

评论

0赞 code 1/15/2022
这是一个有意为之的功能,以逃避 HTML 以防止 XSS 攻击,而不是因为 Froala 不理解它。
0赞 E.D. 1/15/2022
好吧,好吧,我最终在这里使用了 Rob W 的回答:stackoverflow.com/questions/7394748/......

上一个:php 如何从引号之间提取文本并排除引号

下一个:在字符串数组中添加单引号 javascript