理解：将<>转译为html的实体编码“<”和“>”确实会被html解码，不过html为保证信息安全，脚本并不会被执行。原因是解析器在解析这个字符引用后不会转换到“标签开始状态”。正因为如此，就不会建立新标签。导致脚本执行失败

5. RCDATA元素下将语句的间括号进行html实体编码

这里我们使用的是RCDATA元素</p><p style="text-align:null;">这里要提一下RCDATA的概念。要了解什么是RCDATA，我们先要了解另一个概念。在HTML中有五类元素：</p><ol start="1"><li style="margin-left:1.4em;list-style-type:decimal;text-indent:0;"><p>空元素(Void elements)，如<area>,,<base>等等</p></li></ol><ol start="2"><li style="margin-left:1.4em;list-style-type:decimal;text-indent:0;"><p>原始文本元素(Raw text elements)，有<script>和<style></p></li></ol><ol start="3"><li style="margin-left:1.4em;list-style-type:decimal;text-indent:0;"><p>RCDATA元素(RCDATA elements)，有<textarea>和<title></p></li></ol><p style="">4.外部元素(Foreign elements)，例如MathML命名空间或者SVG命名空间的元素</p><p style="">5.基本元素(Normal elements)，即除了以上4种元素以外的元素</p><p style="text-align:null;">五类元素的容纳区别如下：</p><ol start="1"><li style="margin-left:1.4em;list-style-type:decimal;text-indent:0;"><p>空元素，不能容纳任何内容（因为它们没有闭合标签，没有内容能够放在开始标签和闭合标签中间）。</p></li></ol><ol start="2"><li style="margin-left:1.4em;list-style-type:decimal;text-indent:0;"><p>原始文本元素，可以容纳文本。</p></li></ol><ol start="3"><li style="margin-left:1.4em;list-style-type:decimal;text-indent:0;"><p>RCDATA元素，可以容纳文本和字符引用。</p></li></ol><ol start="4"><li style="margin-left:1.4em;list-style-type:decimal;text-indent:0;"><p>外部元素，可以容纳文本、字符引用、CDATA段、其他元素和注释</p></li></ol><ol start="5"><li style="margin-left:1.4em;list-style-type:decimal;text-indent:0;"><p>基本元素，可以容纳文本、字符引用、其他元素和注释</p></li></ol><pre class="kdocs-xml"><code class="language-xml"><textarea><script>alert(5)</script> <script>alert(5)</script>

执行结果：

未生成弹窗

原因：

有一种可以容纳字符引用的情况是“RCDATA状态中的字符引用”。这意味着在和<title>标签中的字符引用会被HTML解析器解码。这里要再提醒一次，在解析这些字符引用的过程中不会进入“标签开始状态”。故没有生成弹窗</p><p style="">另外，对RCDATA有个特殊的情况。在浏览器解析RCDATA元素的过程中，解析器会进入“RCDATA状态”。在这个状态中，如果遇到“<”字符，它会转换到“RCDATA小于号状态”。如果“<”字符后没有紧跟着“/”和对应的标签名，解析器会转换回“RCDATA状态”。这意味着在RCDATA元素标签的内容中（例如<textarea>或<title>的内容中），唯一能够被解析器认做是标签的就是“”或者“”。

理解：html除了认识自身的”和“”标签，其余的内在标签都不识别。

是RCDATA元素（RCDATA elements），可以容纳文本和字符引用，注意不能容纳其他元素，HTML解码可以得到</p><pre class="kdocs-xml"><code class="language-xml"><textarea><script>alert(5)</script>

但与问题4相同无法进入“标签开始状态”导致代码无法执行。

6. RCDATA元素下直接执行弹窗语句

<script>alert(6)</script>

执行结果

弹窗失败

原因：

对RCDATA有个特殊的情况。在浏览器解析RCDATA元素的过程中，解析器会进入“RCDATA状态”。在这个状态中，如果遇到“<”字符，它会转换到“RCDATA小于号状态”。如果“<”字符后没有紧跟着“/”和对应的标签名，解析器会转换回“RCDATA状态”。这意味着在RCDATA元素标签的内容中（例如或<title>的内容中），唯一能够被解析器认做是标签的就是“”或者“”，其余的内在标签都不识别。

理解：html除了认识自身的”和“”标签，其余的内在标签都不识别。

7. 基本元素下的语句进行html实体编码

Button
Button

执行结果：

弹窗成功

原因：由于首先先进行html解码所以语句解码为

 Button

然后再执行js函数执行成功。

8. 基本元素下的语句中的符号进行Unicode编码

Button
Button

执行结果：

点击按钮弹窗失败

原因：

onclick中的值会交给JS处理，在JS中只有字符串和标识符能用Unicode表示，' 显然不行，JS执行失败。

在JavaScript中，标识符只能包含字母或数字或下划线（“_”）或美元符号（“$”），且不能以数字开头。标识符与字符串不同之处在于字符串是数据，而标识符是代码的一部分。在 JavaScript 中，无法将标识符转换为字符串，但有时可以将字符串解析为标识符。

9. 原始文本元素下的语句进行HTML实体编码

执行结果：

无弹窗

原因：

原始文本元素

执行结果：

弹窗成功

原因：在JS中只有字符串和标识符能用Unicode表示，这里只有字符串进行了Unicode编码，而且在原始文本元素中不能容纳字符引用，但是可以容纳Unicode表示的字符串。

11. 基本元素下语句全部进行Unicode编码

执行结果：

弹窗失败

原因：同问题8在JS中只有字符串和标识符能用Unicode表示，这里的（）非js标识符却进行了Unicode编码，js执行失败。

12. 原始文本元素下的语句中的字符串进行Unicode编码

执行结果：

弹窗失败

原因：

这里\u0031\u0032在解码的时候会被解码为字符串12，注意是字符串12，不是数字，字符串显然是需要引号的，JS执行失败。

这里给\u0031\u0032加上引号再进行执行

弹窗成功

13. 基本元素下语句中符号的进行Unicode编码

执行结果：

弹窗失败

原因：同问题8这里的 ' 非js标识符却进行了Unicode编码，js执行失败。

14. 基本元素下语句加入Unicode编码后的换行符

执行结果：

弹窗成功

原因：\u000a在JavaScript里是换行，就是\n，

代码实际形式

这里相当于在基本元素下没有进行编码，故可以正常弹窗。

15. 将弹窗语句进行3次编码

aaaa

执行结果：

原因：首先此语句符合HTML的解码顺序，首先先进行html解码，然后在进行url解码，最后进行js的Unicode解码

1. 进行html解码后的语句

aaaa
aaaa

首先他先解码出了js函数和冒号，交给了href的url模块，协议直接可以被识别，后面的部分都被解码成url编码的形式。

2. 进行url解码后的语句

javascript:\u0061\u006c\u0065\u0072\u0074(15)

url编码解码后为Unicode编码形式，这里被Unicode编码的只有字符串，标识符及数字均未被编码。解码后交给js模块

3. 进行Unicode解码后的语句

javascript:alert(15)

此协议可以直接被识别执行。

总结

1. 要分清html元素，了解各个元素下可容纳的内容。防止无法识别导致的失败。例：原始文本元素