html 中的 & 转义一般是为了防止什么问题？

来源：3-3 HTML内容和属性转义

Mi_Rai

2020-05-03

课中老师对 & 的转义只是一笔带过了，我想了解下&转义的目的是为了防止什么样的问题？

写回答

1回答

TooooBug

2020-05-31

这个问题，如实回答：我也不清楚。在理论和实践中，对&符号不转义时，也没有碰到过问题。查了一些资料，对此也没有明确说明，但是所有的转义过程都会加上这个符号的转义。因此这里只能猜测一下，可能不是因为安全原因，而是如果其他符号做了转义，就会产生<类似这样的符号，而如果&也转义，就会是& 与其他转义符号是统一的，没有歧义，但是如果&不转义，则有可能出现歧义。如果有更多见解，欢迎回复讨论。

腾讯大牛亲授 Web前后端漏洞分析与防御技巧

提高每一行代码安全系数，突破前后端开发Web安全弱项

1186 学习 · 112 问题

查看课程

相似问题

html中不识别编码的问题

回答 1

oRM防止sql注入的原理是什么？

回答 1

&的转义？

回答 1

老师，请问为何浏览器要限制ajax跨域，服务端设置一下CORS过滤器就可以，逻辑是什么？

回答 1

如果全站采用https设置http-only、same-site、内嵌，然后禁止使用老式浏览器访问是否就不用设置csrf token了？

回答 1

打开慕课网App查看更多内容