用正则表达式转义html代码

最新推荐文章于 2025-04-24 00:30:00 发布
原创 最新推荐文章于 2025-04-24 00:30:00 发布 · 1.8k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍如何使用正则表达式对HTML代码进行转义处理,以防止跨站脚本攻击,确保Web应用安全。通过一个具体示例展示了如何实现这一过程。

用正则表达式转义html代码,维护web安全

举例说明:

html中有这样一段代码

<script src="http://cbjs.baidu.com/js/m.js" type="text/javascript"></script>

若此代码可以跨站那就很危险了,在有些可输入的区域里要做html代码检查

可以用正则表达式处理:

var html ="<script src='http://cbjs.baidu.com/js/m.js' type='text/javascript'><\/script>";//接收到的数据

function  htmlEscape(html){
return html.replace(/[<>"&]/g,function(match,pos,originalText){
switch(match){
case "<":
return "&lt;";
case ">":
return "&gt;"
case "&":
return "&amp;";
case "\"":
return "&quot;"
}
});
}

创建一个函数对html代码进行处理(用到的是正则表达式的replace方法)

var result = htmlEscape(html);
console.log("result:"+result);

result:&lt;script src='http://cbjs.baidu.com/js/m.js' type='text/javascript'&gt;&lt;/script&gt;




shjavadown
关注
JS中的正则表达式(秒懂如何写正则表达式
百赢出品,必属精品
04-05 1645
正则表达式是用于匹配字符串模式的工具,它是由字符和特殊字符组成的序列。正则表达式通常用于在文本中搜索、匹配或替换特定模式的文本。
掌握正则表达式:从基础到实用示例
热门推荐
张彦峰的博客
10-14 10万+
本文介绍了正则表达式在Java编程中的基本概念和应用。首先,简要解释了正则表达式的语法规则,随后通过具体示例展示了如何在Java中使用正则表达式进行模式匹配、字符串替换和数据验证。通过理解和掌握正则表达式,开发者可以高效地处理复杂的字符串操作,提高代码的灵活性和可读性。希望本文能为读者提供有价值的参考,助力在实际开发中更好地利用正则表达式
正则转义html,正则转义
weixin_39849254的博客
06-03 312
在使用solr是,需要将特殊字符转义,在网上搜索,大多数结果为static public function escape($value){//list taken from http://lucene.apache.org/java/docs/queryparserSyntax.html#Escaping%20Special%20Characters$pattern = '/(\+|-|&...
正则防止html注入,浅谈html转义及防止javascript注入攻击的方法
weixin_31689491的博客
05-30 765
有的时候页面中会有一个输入框,用户输入内容后会显示在页面中,类似于网页聊天应用。如果用户输入了一段js脚本,比例:alert('test');,页面会弹出一个对话框,或者输入的脚本中有改变页面js变量的代码则会时程序异常或者达到跳过某种验证的目的。那如何防止这种恶意的js脚本攻击呢?通过html转义能解决这个问题。一:什么是html转义html转义是将特殊字符或html标签转换为与之对应的字符。...
html转换为纯文本正则,使用正则表达式Html转换为纯文本
weixin_42220669的博客
05-30 245
using System; using System.Text.RegularExpressions; namespace Kwanhong.Utilities { /// /// HtmlToText 的摘要说明。 /// public class HtmlToText { public string Convert(string source) { string r...
java 正则表达式 替换 html,java 正则表达式 替换 html
weixin_42367454的博客
06-10 852
java 正则表达式 替换 html[2021-01-29 22:37:07]简介:java正则表达式用法:1、使用Pattern类进行字符串的拆分,使用的方法是【String[] split(CharSequence input)】;2、使用Matcher类进行字符串的验证和替换。相关免费学习推荐:javaphp正则表达式替换图片地址的方法:首先PHP正则提取图片img标记中的任意属性;然后...
html中如何使用正则表达式,javascript如何使用正则表达式
weixin_31043555的博客
05-30 582
正则表达式(regular expression)描述了一种字符串匹配的模式,可以用来检查一个字符串是否含有某种子串、将匹配的子串做替换或者从某个字符串中取出符合某个条件的子串等。正则表达式的创建方式字面量创建方式实例创建方式示例:var reg = /pattern/flags // 字面量创建方式var reg = new RegExp(pattern,flags); //实例创建...
正则表达式匹配闭合HTML标签(支持嵌套)
10-15
通过给匹配的子表达式指定一个名字,可以在正则表达式后续的引用中直接使用这个名字,这样做的好处是提高了正则表达式的可读性,尤其是对于复杂的正则表达式,这种做法可以让代码更加清晰易懂。 举例来说,正则...
正则表达式:从入门到实战的全面指南
最新发布
2201_75786273的博客
04-24 7389
正则表达式是由普通字符(例如字母、数字、标点符号等)和特殊字符(也称为元字符,Meta Characters)组成的字符串模式,用于描述一类字符串的共同特征。它就像是一种特殊的 “语言”,通过特定的组合方式来表达对字符串的匹配规则。​正则表达式是一种功能强大且用途广泛的文本处理工具,掌握其基本语法和应用技巧对于开发者来说至关重要。本文从正则表达式的基础概念入手,介绍了普通字符、元字符、匹配模式等核心内容,并通过丰富的实例演示了其在数据验证、文本搜索与替换、信息提取等场景中的应用。
精选资源
doi-regex:匹配DOI的正则表达式
04-30
正则表达式 匹配DOI的正则表达式 DOI的一部分: 目录标识符:10 注册人代码:。 + [0-9] {4,} 注册人细分(可选):。 + [0-9] + 后缀:// +任何字符,对ASCII字符不区分大小写(但在注册表中大写),其中某些...
js处理网页编辑器转义、去除转义、去除HTML标签的正则
11-21
富文本编辑器生成的HTML标签,进行转义,然后写入数据库,防止脚本注入: function htmlEncode(value){   return $('<div>').text(value).html(); } 1、从数据库拿出的转义后的HTML标签内容,先得去除转义,然后再去除HTML标签,是生成缩略文字。 /*移除HTML标签代码*/ function removeHTMLTag(str) { str = str.replace(/<\/?[^>]*>/g,''); //去除HTML tag str = str.replace(/[ | ]*\n/g,'\n'); /
记录使用正则去掉HTML标签和HTML转义
呆子小木心的博客
12-08 663
记录使用正则去掉HTML标签和HTML转义
JavaScript 正则表达式常用的转义
侯春强的博客
09-12 3546
JavaScript 正则表达式常用的转义符 [] 代表一位 [cb4@qq.com]:匹配括号中的任意一个字符 [0-9]:匹配0-9之间的一个数 [a-z]:匹配a-z之间的一个字母 [A-Z]:匹配A-Z之间的一个字母 [^a-z0-9]:匹配任意不在括号中的字符 \d:和[0-9]一样 \D:代表[^0-9] \w:代表[a-zA-z0-9] \W:代表[^a-zA
正则匹配HTML标签(div,p等~~)适用于replace
小不点的博客
01-31 2万+
var newMsgHandle =whatSay.replace(//g, '') 上面是一个字符串中替换掉所有div标签的小例子,上面的征辟适用于所有html标签的匹配,只要将替换即可简单实用有帮助的点个赞
正则表达式中需要转义的字符
kanglong129的博客
06-14 3万+
$ 匹配输入字符串的结尾位置。如果设置了 RegExp 对象的 Multiline 属性,则 $ 也匹配 ‘\n' 或 ‘\r'。要匹配 $ 字符本身,请使用 \$。 ( ) 标记一个子表达式的开始和结束位置。子表达式可以获取供以后使用。要匹配这些字符,请使用 和和。 * 匹配前面的子表达式零次或多次。要匹配 * 字符,请使用 \*。 + 匹配前面的子表达式一次或多次。要匹配 + 字符,请使用 \...
转义HTML标签
ybfan
05-30 1515
function HTMLEncode(html) { var temp = document.createElement("div"); (temp.textContent != null) ? (temp.textContent = html) : (temp.innerText = html); var output = temp.innerHTML; temp = null; return...
正则表达式转义字符详解与实用代码示例
在给定的文件信息中,“正则表达式转义字符[项目代码]”这一标题明确指出了该资源的核心内容:围绕正则表达式中的**转义字符**展开详细讲解,并结合实际编程场景提供可复用的代码示例。描述部分进一步说明了其涵盖...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值