YUI3中一个简单的HTML标签过滤函数

nelson

于 2012-08-10 23:22:05 发布

阅读量655

点赞数

CC 4.0 BY-SA版权

分类专栏： Javascript 文章标签： html yui string function

本文链接：https://blog.youkuaiyun.com/Do_it__/article/details/7853482

Javascript 专栏收录该内容

57 篇文章

订阅专栏

1、前言

HTML标签过滤，对于前端来说，不是很常用，但是很必要用。因为在程序实现里，需要尽量避免用户的不当输入。特别在程序设计里，都要假定用户输入的都是不安全的。

当然在前端这块，是没法绝对的做到防止用户的非法输入。但是很有必要检测正常用户的不当输入。

2、YUI3的一个简单实现机制

/**
 * 简单的HTML标签过滤
 */
var HTML_CHARS = {
        '&': '&amp;',
        '<': '&lt;',
        '>': '&gt;',
        '"': '&quot;',
        "'": '&#x27;',
        '/': '&#x2F;',
        '`': '&#x60;'
    }
function escapeHtml(string) {
    return (string + '').replace(/[&<>"'\/`]/g, function($0) {
        return HTML_CHARS[$0];
    }); 
}

我觉得里面最大的一个亮点就是：(string + '')
优快云竟然过滤我的标签～～～～～