js/jquery对特殊字符进行转义防止js注入使用示例

本文转载自查看原文 2018-11-14 22:49 787 特殊字符/ js/ js注入/ 转义/ jquery

/** JQuery Html Encoding、Decoding * 原理是利用JQuery自带的html()和text()函数可以转义Html字符 * 虚拟一个Div通过赋值和取值来得到想要的Html编码或者解码 */ <script src="https://cdn.bootcss.com/jquery/3.3.1/jquery.js"></script> <script type="text/javascript"> //Html编码获取Html转义实体 function htmlEncode(value){ return $('<div/>').text(value).html(); } //Html解码获取Html实体 function htmlDecode(value){ return $('<div/>').html(value).text(); } </script>

另外就是把特殊字符通过正则直接删除：

function htmlEncode(str) { //匹配< / > " & ` return str.replace(/[<>"&\/`']/g, ''); }

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 jquery ajax对特殊字符进行转义防止js注入使用示例 js特殊字符转义使用StringEscapeUtils对Java中特殊字符进行转义和反转义 js如何转义和反转义html特殊字符用Javascript（js）进行HTML转义工具（处理特殊字符显示） JQuery对id中含有特殊字符的转义处理 MyBatis特殊字符转义 URL特殊字符转义 mybatis特殊字符转义 SQL特殊字符转义