我现在已经从事网站和XML接口的开发7年了,但从未遇到过真正需要使用 >
代替 >
的情况。到目前为止,所有的消歧都可以通过引用 <
、&
、"
和 '
来处理。
有没有人曾经遇到过(与SGML处理、浏览器问题、XSLT等相关的)情况,发现使用 >
转义大于号是不可或缺的?
更新: 我刚检查了XML规范,其中在第2.4节关于字符数据中写道:
字符数据
所以,即使在那种情况下,
[14] CharData ::= [^<&]* - ([^<&]* ']]>' [^<&]*)
>
除了作为 CDATA 部分的结束序列之外,并没有被提及为特殊的东西。唯一一个>
有意义的情况是 CDATA 部分的结束,即]]>
,但是如果你引用它,引用(即字面字符串]]>
)将会完全出现在输出中(因为它是CDATA)。
<
”对称而非别的。 - Jonathan Lefflervar test = 'I'll tell';
) 这是同样的事情。 - Mike Gleason jr Couturier<
,您能否列举出需要引用>
以防止 HTML 注入的用例?关于 XHTML 合规性:我检查了 XML 规范,他们没有提到>
比任何字母或其他字符更特殊。 - Boldewyn