在前端开发中,我们很有必要过滤掉用户输入的文本中的HTML标签以防范XSS攻击。我们可以用正则表达式来做到这个:
var filterHTMLTag = function (msg) {
var msg = msg.replace(/<\/?[^>]*>/g, ''); //去除HTML Tag
msg = msg.replace(/[|]*\n/, '') //去除行尾空格
msg = msg.replace(/&npsp;/ig, ''); //去掉npsp
return msg;
}
可能还会需要验证字符串中是否存在某个子字符串并获取子字符串,那么我们可以用indexOf()
这个方法,如果返货的下标大于0,那么子字符串就存在,这时候就可以用substr()
来获取子字符串了。
例如:
mystr.substr(mystr.indexOf(keyword), keyword.length);
另附上我的一个小demo: