javascript的html编码函数 (htmlspecialchars-处理特殊字符)

最新推荐文章于 2021-08-09 09:57:43 发布
原创 最新推荐文章于 2021-08-09 09:57:43 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascripe

本文介绍了两个用于HTML实体转义的JavaScript函数实现。这些函数能够将特定的HTML字符转换为相应的HTML实体,有助于防止跨站脚本攻击(XSS)等安全问题。第一个函数采用正则表达式进行替换,而第二个函数则通过循环遍历字符串并根据条件转换字符。 
function htmlspecialchars(str)  
{  
    str = str.replace(/&/g, '&');
    str = str.replace(/</g, '&lt;');
    str = str.replace(/>/g, '&gt;');
    str = str.replace(/"/g, '&quot;');
    str = str.replace(/'/g, '&#039;');
    return str;
}

//这个版本多转换了一些内容
    function htmlspecialchars(str)  
    {  
        var s = "";
        if (str.length == 0) return "";
        for   (var i=0; i<str.length; i++)
        {
            switch (str.substr(i,1))
            {
                case "<": s += "&lt;"; break;
                case ">": s += "&gt;"; break;
                case "&": s += "&amp;"; break;
                case " ":
                    if(str.substr(i + 1, 1) == " "){
                        s += " &nbsp;";
                        i++;
                    } else s += " ";
                    break;
                case "\"": s += "&quot;"; break;
                case "\n": s += "<br>"; break;
                default: s += str.substr(i,1); break;
            }
        }
        return s;
    }

 

【前端开发必知】HTML特殊字符转义及编码
等风来
08-25 1万+
HTML 中,有一些特殊字符不可直接使用,需要使用转义字符或实体编码来表示。这是为了避免这些字符与 HTML 标签和语法产生冲突。同时,也是为了防范前端XSS。 例如,有些特殊字符(如 < 和 >)作为HTML标签的一部分,要是没有被特殊处理可能被恶意XSS。HTML特殊字符转义及编码在防范跨站脚本攻击(Cross-Site Scripting, XSS)方面起到关键作用。XSS是一种常见的安全漏洞,攻击者通过在受信任网站上插入恶意脚本,使其在用户浏览器中执行。
javascript htmlspecialchars
weixin_30892037的博客
09-26 205
Code<script>functionhtmlspecialchars(string){vardata=[];for(vari=0;i<string.length;i++){data.push(""+string.charCodeAt(i)+";");}returndata.join("");}...
javascripthtml编码函数 (htmlSpecialChars-处理特殊字符)
weixin_33816821的博客
08-19 690
function htmlSpecialChars(str) { str = str.replace(/&/g, '&amp;'); str = str.replace(/</g, '&lt;'); str = str.replace(/>/g, '&gt...
xss之盲打、过滤、htmlspecialchars、herf输出、js输出
weixin_51446936的博客
06-02 2338
一、XSS之盲打 1.盲打概述 “xss盲打”是指在攻击者对数据提交后展现的后台未知的情况下,网站采用了攻击者插入了带真实攻击功能的xss攻击代码(通常是使用script标签引入远程的js)的数据。当未知后台在展现时没有对这些提交的数据进行过滤,那么后台管理人员在操作时就会触发xss来实现攻击者预定好的“真实攻击功能”。 也就是只有从后台才能看到前端输入的内容,从前端无法判断是否存在xss 2.实验演示 第一步:打开pikachu的xss盲打,随便输入信息 第二步:模拟后台管理员,登录后台进行查看(右上角
js把预定义的html字符串转换为 HTML 实体 htmlspecialchars 输出html实体内容包括标签,而不自动转义标签,只显示内容,类似php的htmlspecialchars
1
02-16 1075
一、html字符串转换为 HTML 实体 htmlspecialchars function htmlspecialchars(str){ str = str.replace(/&/g, '&amp;'); str = str.replace(/</g, '&lt;'); str = str.replace(/>/g, '&gt;'); str = ...
php中htmlspecialchars()函数和addslashes()函数的使用和区别
weixin_30651273的博客
02-13 587
在防止被注入攻击时,常会用到两个函数htmlspecialchars()和addslashes()函数。这两个函数都是对特殊字符进行转义。 1)addslashes()作用及使用 addslashes()通常用于防止sql注入,它可对通过get,post和cookie传递过来的参数的单引号和双引号已经null前加“\”进行转义 如:如变量$str=$_POST["str"];的值为:bb'...
php javascript html mysql 特殊字符处理.txt
11-08
### PHP、JavaScriptHTML、MySQL特殊字符处理 在开发Web应用程序时,经常需要处理各种特殊字符,尤其是在PHP、JavaScriptHTML以及MySQL等技术栈中。本文将详细介绍这些技术栈中特殊字符处理方法。 #### 一、...
掌握编码、解码与过滤:buk处理HTML特殊字符
html JavaScript”表明“buk”库适用于Node.js环境和浏览器环境,并且涉及到了对HTML实体的解码(decode-html-entities)、将特殊HTML字符转换为HTML实体(htmlspecialchars),以及在JavaScript编码和解码HTML。...
PHP与JavaScript的字符转义函数详解:htmlspecialchars与相关工具
类似于 htmlspecialchars(),但 htmlentities() 会将所有非ASCII字符(包括一些特殊符号)转换为它们的HTML实体。这提供了更全面的转义,适用于多语言环境。 3. addslashes() 这个函数主要用于字符串,将特定字符...
PHP简单处理表单输入的特殊字符的方法
10-22
这个函数特殊字符转换为HTML实体,以防止它们被浏览器解释为HTMLJavaScript。例如,`和 `>` 将分别被转换为 `<` 和 `>`,从而避免了XSS攻击。在示例中,`$yourname = htmlspecialchars ($yourname);` 使得...
htmlspecialchars定义和用法
aimder的博客
08-09 1274
htmlspecialchars 定义和用法 htmlspecialchars() 函数把预定义的字符转换为 HTML 实体。 预定义的字符是: & (和号)成为 & " (双引号)成为 " ’ (单引号)成为 ’ < (小于)成为 < > (大于)成为 > ...
htmlspecialchars()
dissmmp的博客
04-03 1619
当你编辑文本的时候会自然而然的用到html标签,而有的时候,我们不希望html标签被浏览器识别,所以我们就用到了这个函数。我们可以利用这个函数html标签转化为浏览器不能识别的字符,或者可以这么理解,利用这个函数转化以后,html标签就可以在浏览器原样输出了。htmlspecialchars()函数,具有三个参数,第一个参数为必选参数,表示待处理的字符串,第二个参数为可选参数,专门针对字符串中的...
htmlspecialchars() 函数
渗透之路,攻防之间皆学问
03-14 4831
把预定义的字符 "<" (小于)和 ">" (大于)转换为 HTML 实体,把 < 和 > 转换为实体常用于防止浏览器将其用作 HTML 元素。但是用户又需要在页面上显示输入时,转换为HTML实体能防止代码的运行。如在xss的防御中就能够体现,如 ...
htmlspecialchars()函数html_entity_decode()函数
abxn2002的专栏
04-09 2770
test.html:http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">http://www.w3.org/1999/xhtml"> Full Page Editing - CKEditor Sample     CKEditor Sample      <p>This is some <strong>sam
XSS跨站脚本攻击之——html special chars()函数
温柔小薛的博客
04-05 1012
XSS绕过之html special chars()函数 功能 htmlspecialchars()函数把一些预定义的字符转换为 HTML 实体。 预定义的字符是: & (和号)成为 &amp " (双引号)成为 &quot ’ (单引号)成为&#039 < (小于)成为 &lt >(大于)成为 &gt 语法 该函数的语法:ht...
php htmlspecialchars()函数
Alex_Best
08-03 1084
定义和用法htmlspecialchars() 函数把一些预定义的字符转换为 HTML 实体。预定义的字符是:& (和号) 成为 &" (双引号) 成为 "' (单引号) 成为 ' (大于) 成为 >一般情况下,入库之前要用htmlspecialchars()函数 将预定义字符转换成html实体,避免有些脚本会直接运行!比如说: 在输入框内输入没有用htmlspecialchars()方法转换成html实体的话 入库之后 甚至点击提交 都会弹出 alert(1);所以,入库之前有必要考虑使用这个函数
xss防御在html属性输出,Web安全之XSShtmlspecialchars,href输出,js输出
weixin_32836221的博客
06-05 524
xss之htmlspecialcharshtmlspecialchars()是PHP里面把预定义的字符转换为HTML实体的函数预定义的字符是& 成为 &amp" 成为 &quot‘ 成为 '< 成为 &lt> 成为 &gt可用引号类型ENT_COMPAT:默认,仅编码双引号ENT_QUOTES:编码双引号和单引号ENT_NOQUOTES:不编码任...
XSS绕过-关于htmlspecialchars()函数
weixin_43534549的博客
05-01 4302
1. 2.案例演示: 打开皮卡丘 输入字符串“11111’"<>&” 点提交,之后查看页面源码 我们可以看到双引号,左右尖括号,&均进行了编码,除了单引号。那么这个地方可能用的就是默认的htmlspecialchars()来做后端的过滤,这时候我们构造这样一个playload来进行测试 点提交之后,onclick一下,出现结果为 ...
js html编码和解码函数html实体和html字符串)
PrimaryColor
02-03 1383
//html编码,字符串转为实体 function htmlEncodeByRegExp(str) { var temp = ""; if (str.length == 0) return ""; temp = str.replace(/&/g, "&amp;"); temp = temp.replace(/</g, "&lt;"); temp = temp.replace(/>/g, "&.
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值