将形如 中国 的转义序列反转为中文

最新推荐文章于 2024-07-03 19:44:47 发布
原创 最新推荐文章于 2024-07-03 19:44:47 发布 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何将HTML转义序列,如中国,转换回对应的中文字符。内容涉及HTML实体解析和Unicode编码,帮助读者理解并实现字符反转过程。 
# 终端
ipython
In [1]: from HTMLParser import HTMLParser

In [2]: HTMLParser().unescape('中国')
Out[2]: u'\u4e2d\u56fd'
最低0.47元/天 解锁文章
【Jmeter】插件详解:函数助手(Function Helper Dialog)
顾三殇 —— 博客空间(软件测试)
04-26 3027
函数助手对话框:在性能测试过程中为了真实模拟用户请求,往往我们需要让提交的表单内容每次都发生变化,这个过程叫参数化。 JMeter 配置元件与前置处理器都能帮我们进行参数化,但都有局限性,为了帮助我们更好地进行参数化,JMeter 提供了一组函数来帮我们生成需要的数据,这些函数可以通过函数助手对话框来进行编辑。...
NCR字符编码(形如中国)转换为汉字 in JAVA
qq_27930429的博客
09-29 2750
numericcharacterreference(NCR),数字取值为目标字符的Unicodecodepoint;以「&;#」开头的后接十进制数字,以「&;#x」开头的后接十六进制数字。「中国」二字分别是Unicode字符U+4E2D和U+56FD,十六进制表示的codepoint数值「4E2D」和「56FD」就是十进制的「20013」和「22269」。所以——中国中国——这两种...
类似于&#20013文的格式转换
qq_34756209的博客
03-03 803
“中文” 这种格式是htmlencode对汉字进行的处理。和汉字互转的方法如下: public static void main(String[] args) { String s = "中文转字符的HTML实体表示形式"; System.out.println(StringEscapeUtils.escapeHtml(s)); String u = "中&#25991...
#22269
manmanpa的博客
06-15 702
unicode编码
&#x开头的是什么编码呢。浏览器可以解释它。如中国等同与中文"中国"?
热门推荐
冰的城
08-15 4万+
形如—— &#dddd; &#xhhhh; &#name; ——的一串字符是 HTML、XML 等 SGML 类语言的转义序列(escape sequence)。它们不是「编码」。 以 HTML 为例,这三种转义序列都称作 character reference: 前两种是 numeric character reference(NCR),数字取值为目标字符的 Unico
小白IT:如何快速写出一个前端页面(网页),Python中如何使用前端语言什么是?JavaScript?BOM&DOM?Bootstrap??
yidianyidei的博客
05-19 4559
JavaScript前端语言 1.什么是JavaScript语言 JavaScript一种直译式脚本语言,是一种动态类型、弱类型、基于原型的语言,内置支持类型。用来给HTML页面增加动态功能 2.ECMAScript和JavaScript的关系 1996年11月,JavaScript的创造者–Netscape公司,将JavaScript提交给国际标准化组织ECMA。 次年,ECMA发布262号标准文件(ECMA-262)的第一版,规定了浏览器脚本语言的标准,并将这种语言称为ECMAScript,这个版本就是
对于下面b'P\x00A\x00\x15Q4238'这一串字节,我想把他转换成字符串,其中类似于\x00的为16进制,其他不变,该怎么转换?注意,需要灵活通用,十六进制符号不一定再同一位置,且代码尽可能简短,使用python
08-08
我们的目标是动态识别这些十六进制转义序列,将它们转换为对应的字符,同时保持其他字符不变。 然而,实际上在Python中,字节串(bytes)中的\x00本身就是表示一个字节(值为0),而像'P'实际上也是用一个字节(值...
OpenCV图像处理与项目 Python
生活需要深度
07-03 1061
【图像处理OpenCV(C++版)】——2.1 深入理解OpenCV之Mat类及相关成员函数。【图像处理OpenCV(C++版)】——2.2 OpenCV之矩阵运算详解(全)【图像处理OpenCV(C++版)】——5.3 图像平滑之均值平滑(滤波)【图像处理OpenCV(C++版)】——5.4 图像平滑之中值平滑(滤波)
python中文、数字(2进制、10进制、16进制)、字符串)之间的转换
m0_52985451的博客
11-27 2808
总结:要转换的数据类型总结有以下几种 中文:‘中国’ 数字:2进制、10进制、16进制 字符串: 一般转化后都为字符串,所以实际要考虑的转换情况有如下几种: 中文←→数字 数字←→数字(不同进制之间) 数字←→数字(不同进制之间) (10进制)数字→数字(其他进制) >>>format(16,'b')#将数字转化为2进制数表示 '10000' >>>format(16,'d')#将数字转化为10进制数表示 '16' >>>format(16,'x')#将
x开头的字符 java_&#x开头的是什么编码呢。浏览器可以解释它。如中国等同与中文"中国"?...
weixin_32160507的博客
02-19 878
形如——dddd;hhhh;name;——的一串字符是 HTML、XML 等 SGML 类语言的转义序列(escape sequence)。它们不是「编码」。以 HTML 为例,这三种转义序列都称作 character reference:前两种是 numeric character reference(NCR),数字取值为目标字符的 Unicode code point;以「」开头的后接十进制数...
Python 转义html中以"&#"开头的字符
weixin_33979745的博客
01-16 438
from HTMLParser import HTMLParser print HTMLParser().unescape('中国') 转载于:https://www.cnblogs.com/zhangtianyuan/p/8296469.html
python 字符与数字的转换
12-29 377
<br />python 提供了几个字符与数字编码转换的几个方法:<br /> <br />1, ord(char)  ‘a' -> 97<br /> <br />   返回字符的ASCII码<br /> <br />2, chr(int)        97 ->  'a'<b
传值Elexio(OE1c) 变成了 Elexio(OE1c&#41 怎么解决
最新发布
12-02
<think> 我们遇到的问题是:在传值时字符串 "Elexio(OE1c)" 被转换成了 "Elexio(OE1c&#41"。这种转换通常是因为某些情况下(比如在HTML或XML中)需要将特殊字符进行转义,以避免解析错误。其中,`(` 是左括号 `(` 的HTML实体编码,`)` 是右括号 `)` 的HTML实体编码。 出现这种情况的可能场景: 1. 数据在通过Web表单传递时,可能被自动转义。 2. 使用了某些库或框架(如用于处理HTTP请求的库)自动对特殊字符进行了编码。 3. 在将数据输出到HTML页面时,为了避免XSS攻击,框架自动进行了转义。 解决办法取决于具体场景。这里提供几种常见的解决方案: ### 1. 在接收端进行反转义 如果你在接收数据时发现已经被转义,可以使用相应的函数将HTML实体转换回字符。 **在Java中**,可以使用 `org.apache.commons.text.StringEscapeUtils` 或 `java.net.URLDecoder`(注意:URLDecoder主要用于URL编码,但有时也可以处理部分实体,不过更推荐使用专门的HTML转义工具)。 示例(使用Apache Commons Text): ```java import org.apache.commons.text.StringEscapeUtils; public class UnescapeExample { public static void main(String[] args) { String escaped = "Elexio(OE1c)"; String unescaped = StringEscapeUtils.unescapeHtml4(escaped); System.out.println(unescaped); // 输出:Elexio(OE1c) } } ``` **在JavaScript中**,可以通过创建textarea元素来反转义(或者使用DOMParser): ```javascript function unescapeHtml(escaped) { const textarea = document.createElement(&#39;textarea&#39;); textarea.innerHTML = escaped; return textarea.value; } console.log(unescapeHtml("Elexio(OE1c)")); // 输出:Elexio(OE1c) ``` 或者使用内置的`DOMParser`(更安全): ```javascript function unescapeHtml(escaped) { const parser = new DOMParser(); const doc = parser.parseFromString(escaped, &#39;text/html&#39;); return doc.documentElement.textContent; } ``` ### 2. 在发送端避免转义 如果是在发送数据时被转义,可以检查发送数据的方式,确保不进行不必要的转义。 例如,在使用AJAX发送数据时,确保不要设置content-type为`application/x-www-form-urlencoded`(因为这种格式会对特殊字符进行编码),而可以使用`application/json`,这样括号就不会被转义。 或者,在表单提交时,如果使用的是GET方法,参数在URL中会被编码,这时可以尝试使用POST方法,并将内容类型设置为`application/json`(如果服务器支持)。 ### 3. 在服务器端框架中配置 如果你使用的是服务器端框架(如Spring MVC),可能框架默认进行了HTML转义。在Spring MVC中,可以通过配置消息转换器或使用`@ResponseBody`注解时指定produces属性,并确保不进行转义。 例如,在Spring Boot中,可以设置: ```java @Configuration public class WebConfig implements WebMvcConfigurer { @Override public void configureMessageConverters(List<HttpMessageConverter<?>> converters) { converters.removeIf(converter -> converter instanceof StringHttpMessageConverter); StringHttpMessageConverter stringConverter = new StringHttpMessageConverter(StandardCharsets.UTF_8); stringConverter.setWriteAcceptCharset(false); converters.add(stringConverter); } } ``` 但这通常不会直接解决HTML转义问题。更直接的是在返回字符串时,确保不进行转义。 另外,检查是否使用了模板引擎(如Thymeleaf),它可能会自动转义。在Thymeleaf中,可以使用`th:utext`(不转义文本)或者使用`[[...]]`内联表达式的不转义版本:`[(${...})]`。 ### 4. 在数据库存储时的问题 如果转义发生在数据存储到数据库时,那么需要检查数据写入数据库前是否进行了编码。如果是,那么在读取时进行解码即可。 ### 5. 直接替换(不推荐,但快速解决) 如果问题很简单,并且确定只有括号被转义,可以手动替换: ```java String fixed = original.replace("(", "(").replace(")", ")"); ``` 但是这种方法不够健壮,因为可能还有其他字符被转义。 ### 总结 首先需要确定转义发生在哪个环节(发送、传输、接收、存储、展示),然后针对该环节采取相应的反转义措施。最佳实践是: - 在展示层(如HTML页面)进行转义以防止XSS攻击,但在数据存储和传输过程中保持原始字符串。 - 在需要原始数据的地方(如后台处理、数据库存储)避免转义。 根据你的具体场景,选择合适的方法。 §§相关问题§§ 1. 如何防止XSS攻击,同时避免不必要的字符转义? 2. 在Java中,除了Apache Commons Text,还有哪些库可以处理HTML转义? 3. 在JavaScript中,如何安全地处理HTML字符串以避免XSS漏洞? 4. 在Spring框架中,如何全局配置HTTP消息转换器以避免自动转义? </think> 在数据传值时出现 `Elexio(OE1c)` 被转换为 `Elexio(OE1c)` 的问题,这是由 **HTML 实体编码**导致的。以下是完整解决方案: --- ### 问题原因 `(` 和 `)` 是括号 `(` 和 `)` 的 HTML 实体编码。当数据在以下场景中传递时会被自动编码: 1. 通过 HTTP 请求传输(如表单提交/AJAX) 2. 在 XML/HTML 文档中输出 3. 使用某些框架的默认安全机制(如 Spring Security) --- ### 解决方案 根据使用场景选择对应方法: #### 1. 前端发送数据时禁用编码 ```javascript // 使用原生 JavaScript const data = { name: "Elexio(OE1c)" // 直接使用原始字符 }; fetch(&#39;/api&#39;, { method: &#39;POST&#39;, headers: { &#39;Content-Type&#39;: &#39;application/json&#39; // 关键:使用 JSON 格式 }, body: JSON.stringify(data) }); ``` #### 2. 后端接收数据时解码(Java 示例) ```java import org.apache.commons.text.StringEscapeUtils; @PostMapping("/api") public ResponseEntity<?> handleData(@RequestBody String data) { // 反转义 HTML 实体 String decoded = StringEscapeUtils.unescapeHtml4(data); System.out.println(decoded); // 输出:Elexio(OE1c) } ``` #### 3. 禁用框架自动编码(Spring Boot 示例) 在 `application.properties` 中: ```properties # 关闭 Spring Security 的 CSRF 保护(谨慎使用) spring.security.enable-csrf=false # 禁用默认编码过滤器 spring.http.encoding.enabled=false ``` #### 4. 数据库存储处理 如果问题发生在数据库读写时: ```sql -- 写入时 INSERT INTO table (name) VALUES (&#39;Elexio(OE1c)&#39;); -- 读取时解码 SELECT name, REPLACE(REPLACE(name, &#39;(&#39;, &#39;(&#39;), &#39;)&#39;, &#39;)&#39;) AS decoded_name FROM table; ``` #### 5. 直接字符串替换(通用方案) ```java String fixed = original .replace("(", "(") .replace(")", ")"); ``` --- ### 预防措施 1. **统一数据传输格式**:始终使用 JSON 代替 `x-www-form-urlencoded` 2. **设置 HTTP Header**: ```http Content-Type: application/json;charset=UTF-8 ``` 3. **框架配置**:禁用安全框架的自动编码功能 4. **输入输出过滤**:在数据边界层进行编解码处理 > 在 Web 应用中,需平衡字符转义与 XSS 安全防护。建议仅对不可信数据源进行编码[^1]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值