JS正则替换转义HTML,小于号大于号等

于 2017-04-11 16:54:00 发布
阅读量2.2k 收藏 2
点赞数
文章标签: 前端 javascript ViewUI
原文链接:http://www.cnblogs.com/hasubasora/p/6694295.html
版权
本文介绍了一种前端开发中防止恶意输入的方法,通过使用正则表达式转义特定的HTML字符来避免潜在的安全风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在HTML总的标签都是大于号+小于号

那么用户故意输入的话怎么办?那就直接会运行脚本了。

前端需要利用正则去替换掉这些符号

直接封成一个对象方法直接调用!

方法如下:

 1 /** 将text中的html字符转义, 仅转义  ', ", <, > 四个字符
 2      * @param  { String } str 需要转义的字符串
 3      * @returns { String }     转义后的字符串 
 4      */
 5     unhtml(str) {
 6         return str ? str.replace(/[<">']/g, (a) => {
 7             return {
 8                 '<': '&lt;',
 9                 '"': '&quot;',
10                 '>': '&gt;',
11                 "'": '&#39;'
12             }[a]
13         }) : '';
14     },

这样就可以再也不怕测试员乱搞了!

转载于:https://www.cnblogs.com/hasubasora/p/6694295.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值