1、前言
HTML标签过滤,对于前端来说,不是很常用,但是很必要用。因为在程序实现里,需要尽量避免用户的不当输入。特别在程序设计里,都要假定用户输入的都是不安全的。
当然在前端这块,是没法绝对的做到防止用户的非法输入。但是很有必要检测正常用户的不当输入。
2、YUI3的一个简单实现机制
/**
* 简单的HTML标签过滤
*/
var HTML_CHARS = {
'&': '&',
'<': '<',
'>': '>',
'"': '"',
"'": ''',
'/': '/',
'`': '`'
}
function escapeHtml(string) {
return (string + '').replace(/[&<>"'\/`]/g, function($0) {
return HTML_CHARS[$0];
});
}
我觉得里面最大的一个亮点就是:(string + '')
优快云竟然过滤我的标签~~~~~