是否需要在html中转义句点？_Html

是否需要在html中转义句点？

html

是否需要在html中转义句点？,html,Html,我试图了解更多关于xss攻击以及如何防止它们的信息，但我有一个非常简单的问题，我找不到答案是否应该在html中转义句点，以作为抵御任何黑客/攻击的更有力措施，或者它们现在还可以吗如果这个答案确实存在，而我只是错过了它，我很抱歉问了一个重复的问题，但是如果能提供一个链接或答案，我们将不胜感激。不，他们没有。看看它们不需要逃逸。可以说，唯一需要转义的是通常也是转义的。@KevinB-除非你在属性值内。哦，天哪，我一直在徒劳地转义逗号和撇号？嗯，如果将撇号插入htmlstring中的属性（如果该属

我试图了解更多关于xss攻击以及如何防止它们的信息，但我有一个非常简单的问题，我找不到答案

是否应该在html中转义句点，以作为抵御任何黑客/攻击的更有力措施，或者它们现在还可以吗

如果这个答案确实存在，而我只是错过了它，我很抱歉问了一个重复的问题，但是如果能提供一个链接或答案，我们将不胜感激。

不，他们没有。看看

它们不需要逃逸。可以说，唯一需要转义的是

通常也是转义的。@KevinB-除非你在属性值内。哦，天哪，我一直在徒劳地转义逗号和撇号？嗯，如果将撇号插入htmlstring中的属性（如果该属性使用单引号作为包装），则应转义撇号，否则，是的，转义撇号实际上不会增加任何额外的安全性。转义时使用哪种语言？它是像PHP这样的服务器语言还是只是javascript？大多数服务器语言都有内置函数或外部库，可以为您正确处理转义html、javascript、URL等，并为您省去麻烦。