js/jquery對特殊字符進行轉義防止js注入使用示例

本文轉載自查看原文 2018-11-14 22:49 787 特殊字符/ js/ js注入/ 轉義/ jquery

/** JQuery Html Encoding、Decoding * 原理是利用JQuery自帶的html()和text()函數可以轉義Html字符 * 虛擬一個Div通過賦值和取值來得到想要的Html編碼或者解碼 */ <script src="https://cdn.bootcss.com/jquery/3.3.1/jquery.js"></script> <script type="text/javascript"> //Html編碼獲取Html轉義實體 function htmlEncode(value){ return $('<div/>').text(value).html(); } //Html解碼獲取Html實體 function htmlDecode(value){ return $('<div/>').html(value).text(); } </script>

另外就是把特殊字符通過正則直接刪除：

function htmlEncode(str) { //匹配< / > " & ` return str.replace(/[<>"&\/`']/g, ''); }

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 jquery ajax對特殊字符進行轉義防止js注入使用示例 js特殊字符轉義使用StringEscapeUtils對Java中特殊字符進行轉義和反轉義 js如何轉義和反轉義html特殊字符用Javascript（js）進行HTML轉義工具（處理特殊字符顯示） JQuery對id中含有特殊字符的轉義處理 MyBatis特殊字符轉義 URL特殊字符轉義 mybatis特殊字符轉義 SQL特殊字符轉義