html不转义指的是什么

HTML不转义是指在HTML中，特殊字符不会被转义成其对应的字符实体，而是直接呈现在网页上。这种特性常常被用在一些富文本编辑器、表单输入框等场景中，使得用户可以自由地输入和展示包括HTML代码在内的文本内容。

然而，HTML不转义也带来了一些潜在的风险和安全隐患。在某些情况下，攻击者可以利用这种特性进行跨站脚本攻击（Cross-Site Scripting，简称XSS），以此窃取用户的敏感信息。

XSS攻击是一种利用web应用程序的漏洞，将恶意代码注入到网页中，以达到窃取用户敏感信息、篡改网页内容、欺骗用户等目的的攻击方式。而HTML不转义正是XSS攻击的供给源之一，攻击者可以将恶意代码隐藏在需要用户输入的文本中，等待用户提交表单或者点击网页时执行。

为了防范XSS攻击，我们需要在web开发中加强对用户输入的文本内容的处理和过滤。常见的做法是对需要展示的文本内容进行转义，将其中特殊字符和标签替换为它们对应的字符实体。在HTML中，一些常见的需要转义的字符包括：

< 替换为 <
> 替换为 >
& 替换为 &
" 替换为 "
' 替换为 ' 或者 '

通过将用户输入的文本内容进行转义，可以有效地避免XSS攻击。不过需要注意的是，转义只是防范XSS攻击的一种手段，网页开发人员还需要注意其他安全问题，比如SQL注入、文件上传等。

除了转义，还有一些其他的XSS防范技术。其中比较常见的是输入校验、过滤用户输入、禁用一些危险的HTML标签等。同时，网站管理员还需要定期更新和维护Web应用程序，修补漏洞，保持系统的安全性。

html有什么特点

1、简易性：超级文本标记语言版本升级采用超集方式，从而更加灵活方便，适合初学前端开发者使用。 

2、可扩展性：超级文本标记语言的广泛应用带来了加强功能，增加标识符等要求，超级文本标记语言采取子类元素的方式，为系统扩展带来保证。  

3、平台无关性：超级文本标记语言能够在广泛的平台上使用，这也是万维网盛行的一个原因。

4、通用性：HTML是网络的通用语言，它允许网页制作人建立文本与图片相结合的复杂页面，这些页面可以被网上任何其他人浏览到，无论使用的是什么类型的电脑或浏览器。