為了防止XSS攻擊,常常需要將用戶輸入的特殊字符進行轉義,原生js貌似還沒有直接對其專業的方法,最近再讀Js高級程序設計的時候剛好看到,碰巧項目中也剛好需要使用次方法,於是就之家搬來用了。
網上關於轉義的方法很多,其實原理基本一樣,再次就把樹上的代碼直接搬來分享給大家(待更新。。。。)
/*傳入html字符串源碼即可*/
function htmlEscape(text){
return text.replace(/[<>"&]/g, function(match, pos, originalText){
switch(match){
case "<": return "<";
case ">":return ">";
case "&":return "&";
case "\"":return """;
}
});
}