YUI3中一个简单的HTML标签过滤函数

原创于 2012-08-10 23:22:05 发布 · 655 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#html #yui #string #function

Javascript 专栏收录该内容

57 篇文章

订阅专栏

本文介绍了一种使用YUI3进行HTML标签过滤的方法，通过简单的JavaScript函数实现对用户输入的HTML内容进行转义处理，确保应用安全。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1、前言

HTML标签过滤，对于前端来说，不是很常用，但是很必要用。因为在程序实现里，需要尽量避免用户的不当输入。特别在程序设计里，都要假定用户输入的都是不安全的。

当然在前端这块，是没法绝对的做到防止用户的非法输入。但是很有必要检测正常用户的不当输入。

2、YUI3的一个简单实现机制

/**
 * 简单的HTML标签过滤
 */
var HTML_CHARS = {
        '&': '&amp;',
        '<': '&lt;',
        '>': '&gt;',
        '"': '&quot;',
        "'": '&#x27;',
        '/': '&#x2F;',
        '`': '&#x60;'
    }
function escapeHtml(string) {
    return (string + '').replace(/[&<>"'\/`]/g, function($0) {
        return HTML_CHARS[$0];
    }); 
}

我觉得里面最大的一个亮点就是：(string + '')
优快云竟然过滤我的标签～～～～～