javascript / js / jquery的HtmlEncode

最新推荐文章于 2023-12-28 09:10:50 发布
最新推荐文章于 2023-12-28 09:10:50 发布
阅读量140 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: javascript ViewUI
原文链接:http://www.cnblogs.com/xxxteam/archive/2013/04/16/3024151.html
本文介绍了在JavaScript中实现HTML编码的方法,包括直接使用innerText属性来避免XSS攻击,以及提供自定义的htmlEncode和htmlDecode函数实现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.首先,javascript / js / jquery 没有 HtmlEncode 方法。

2.其次,如果是想给页面元素赋值,防止跨站攻击,可以对其innerText进行赋值,而不要对innerHTML赋值。

    xx.innerText = str 相当于 xx.innerHTML = HtmlEncode( str );

3.如果一定要一个HtmlEncode方法,可以参见:

   http://stackoverflow.com/questions/1219860/javascript-jquery-html-encoding

 1 function htmlEncode( html ) {
 2     return document.createElement( 'a' ).appendChild( 
 3         document.createTextNode( html ) ).parentNode.innerHTML;
 4 };
 5 
 6 function htmlDecode( html ) {
 7     var a = document.createElement( 'a' ); a.innerHTML = html;
 8     return a.textContent;
 9 };
10 
11 function htmlEncodeX(value){
12   //create a in-memory div, set it's inner text(which jQuery automatically encodes)
13   //then grab the encoded contents back out.  The div never exists on the page.
14   return $('<div/>').text(value).html();
15 }
16 
17 function htmlDecodeX(value){
18   return $('<div/>').html(value).text();
19 }
20 
21 var str = "<p>\t Hi \n There22 </p>";
22 var s1 = htmlEncodeX( str );
23 var s2 = htmlDecodeX( s1 );
24 alert( str );
25 alert( str == s2 );

测试位置:

http://jsfiddle.net/ThinkingStiff/FSaU2/

 

测试方法:把上面那段代码,覆盖到网址的左下框(javascript),然后点上方的Run按钮。带X的版本,无法在那个网页里运行,但本地测试,目前还遇到问题。不带X的版本,可以在那个网页里运行,而且本地运行也没问题。

转载于:https://www.cnblogs.com/xxxteam/archive/2013/04/16/3024151.html

实现HTML编码和解码的JavaScript工具类
12-11
总体来说,"js-htmlencode"是一个方便的JavaScript工具,可以帮助开发者安全地处理HTML内容,防止XSS攻击,并且它还可能与流行的jQuery库无缝集成,提升开发效率。了解和使用这样的工具,对于任何进行前端开发的人员...
浅谈html转义及防止javascript注入攻击的方法
11-30
- `htmlEncode` 函数创建一个`<span>`元素,然后使用`textContent`属性将原始字符串添加到元素,最后获取`innerHTML`来得到转义后的字符串。 - `htmlDecode` 函数则是相反的过程,先设置`innerHTML`,然后获取`...
使用jQuery Html() 作为客户端htmlEncode的问题
weixin_33950035的博客
06-10 128
jQuery中Html()来encode 输入的内容时,它不会转义“‘ 增加以下就可以了: code //test             var afterEncoded=htmlEncode(value);;             afterEncoded=afterEncoded.replace(/['"]/g,"&...
jQuery对html进行Encode和Decode
cai58201827的专栏
07-28 3969
加密:         function htmlEncode(value) {             return $('&lt;div/&gt;').text(value).html();         } 解密:         function htmlDecode(value) {             return $('&lt;div /&gt;').html(value...
jquery 高效实现htmlencode()与htmldecode()函数
jackhuclan的专栏
02-09 6335
htmlEncode: function (html) { return $("&lt;div&gt;").text(html).html(); }, htmlDecode: function (encodedHtml) { return $("&lt;div&gt;").html(encodedHtml).text(); },
js-htmlencodeJavaScript实现HTML编码与解码的工具类
`js-htmlencode`虽然作为一个独立的JavaScript工具类可以不依赖任何库,但在现代Web开发中,jQuery是一个非常流行的JavaScript库,它简化了HTML文档遍历、事件处理、动画和Ajax交互。使用jQuery库可以帮助开发者更...
jquery.autocomplete.js使用示例,可直接运行
07-04
**jQuery Autocomplete.js 插件使用详解** jQuery Autocomplete.js 是一个非常实用的插件,它为HTML输入框提供了自动补全功能,极大地提升了用户体验。这个插件基于jQuery库,结合Ajax技术,能够实时从服务器获取...
JSJQuery对Html内容编码,Html转义
10-20
接下来,本文展示了两个自定义函数htmlEncode和htmlDecode的实现方式。这两个函数的目的是将字符串进行HTML编码和解码。在编码过程中,需要将HTML标签以及特殊字符转换为对应的HTML实体,从而避免浏览器将这些标签和...
HtmlEncode编码与解码用法定义
08-04
htmlencode、htmldecode,html编码,可以方便在web页面,显示html源码,一般将<>&单引号,双引号进行转码。这也是防止html注入攻击一个好方法!
Jquery html encode & decode
luan_tianjiao的专栏
06-03 1156
$(document).ready(function(){ function htmlEncode(value){ //create a in-memory div, set it's inner text(which jQuery automatically encodes)
jQuery实现htmldecode
walle的博客
05-14 1495
$('').html(tAnswer).text();
jquery实现HtmlEncode与HtmlDecode
06-01 3143
I use these functions: function htmlEncode(value){ return $('').text(value).html(); } function htmlDecode(value){ return $('').html(value).text(); } Basically a div element is created in memor
jQuery怎么把html转义,JSJQuery对Html内容编码,Html转义
weixin_35851553的博客
06-28 459
话不多说,请看代码:/** jquery html encoding、decoding* 原理是利用jquery自带的html()和text()函数可以转义html字符* 虚拟一个div通过赋值和取值来得到想要的html编码或者解码*///html编码获取html转义实体function htmlencode(value){return $('}//html解码获取html实体function h...
转义(escape)、校验与编码(encode)
最新发布
Artisan_w
12-28 1621
原则: 对输入进行转义,对输出进行校验和编码基于DOM的跨站点脚本JS通过DOM方式输出到HTML元素相关内容时,需要做HTMLEncodeJS通过DOM方式输出到JS元素相关内容时,需要做JavaScriptEncodeJS对所有输入进行转义和检查使用.innerHtml时,如果只是要显示文本内容,必须在innerHtml取得内容后,去除HTML标签客户端对页面的任何用户输入进行HTML转义和校验服务端对客户端传入的用户数据进行进行HTML转义。
jquery转换html代码,JSJQuery对Html内容编码,Html转义
weixin_33824590的博客
05-31 484
话不多说,请看代码:/** JQuery Html Encoding、Decoding* 原理是利用JQuery自带的html()和text()函数可以转义Html字符* 虚拟一个Div通过赋值和取值来得到想要的Html编码或者解码*///Html编码获取Html转义实体function htmlEncode(value){return $('}//Html解码获取Html实体function h...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值