YUI3中一个简单的HTML标签过滤函数

最新推荐文章于 2017-09-24 10:45:00 发布
最新推荐文章于 2017-09-24 10:45:00 发布
阅读量618 收藏
点赞数
分类专栏: Javascript 文章标签: html yui string function
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Do_it__/article/details/7853482
版权

1、前言

HTML标签过滤,对于前端来说,不是很常用,但是很必要用。因为在程序实现里,需要尽量避免用户的不当输入。特别在程序设计里,都要假定用户输入的都是不安全的。

当然在前端这块,是没法绝对的做到防止用户的非法输入。但是很有必要检测正常用户的不当输入。

2、YUI3的一个简单实现机制

/**
 * 简单的HTML标签过滤
 */
var HTML_CHARS = {
        '&': '&',
        '<': '&lt;',
        '>': '&gt;',
        '"': '&quot;',
        "'": '&#x27;',
        '/': '&#x2F;',
        '`': '&#x60;'
    }
function escapeHtml(string) {
    return (string + '').replace(/[&<>"'\/`]/g, function($0) {
        return HTML_CHARS[$0];
    }); 
}

我觉得里面最大的一个亮点就是:(string + '')
CSDN竟然过滤我的标签~~~~~

3、参考

escape/js/escape.js

nelson
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
YUI做了个标签浏览效果
10-31
通过这个示例,我们可以看到使用YUI的TabView组件来实现标签浏览效果是非常简单和直观的。只需要简单HTML结构和少量的JavaScript代码即可完成。此外,YUI还提供了丰富的定制选项和事件处理机制,使得开发者可以...
YUI学习笔记(一)了解YUI
SuperITGril
03-25 273
一.认识YUI 1.概述 Yahoo! UI Library (YUI) 是一个开放源代码的 JavaScript 函数库,为了能建立一个高互动的网页,它采用了AJAX, DHTML 和 DOM 等程式码技术。它也包含了许多 CSS 资源。YUI 包含完整的说明文件。它包含了两种元件: 工具与控件,和一些 CSS 资源。 2.功能 YUI 包含完整的说明文件。它包含了两种元件:工具与控制...
简单HTML标记
weixin_30410119的博客
09-24 83
1,单标记 基本语法: <标记名称/> 例如:<br/>实现换行功能: <hr/>绘制水平直线 2,双标记:有首标记和尾标记构成,成对使用。 基本语法 : ...
YUI.rar_html_javascript YUI_yui_yui javascript
最新发布
09-14
5. **数据表格**:YUI的DataTable组件可用于展示和操作大量数据,支持排序、过滤和分页等功能。 通过学习和实践这些示例,开发者可以深入了解YUI的功能和用法,提高自己的前端开发技能。 总结来说,YUI一个强大...
如何简单地用YUI做JavaScript动画
10-31
### 如何简单地用YUI做JavaScript动画 #### 引言 YUI(Yahoo User Interface Library)是一款由Yahoo开发的开源前端框架,以其强大的组件化设计、高效的性能表现及易于扩展的特点,在Web开发领域占据了一席之地。...
学习YUI.Ext 第三天
10-31
在学习YUI.Ext的第三天,我们回顾和深化了一些JavaScript的基础概念,特别是关于变量和数据类型的细节。首先,我们要理解变量的声明和作用域。全局变量是未使用`var`关键字声明的变量,可以在整个程序访问,而局部...
js把object(或者说json数据)转化为string对象《更新》
09-01 6485
参考了:js json object to string 变在原文的基础上进行了改进,加快处理速度。 并在原文的基础上修改了三处不当之处: 判定字符串时需要加上双引号"";空数组情况错误,需要判定:r[len==0? j : j-1] = ']';空对象情况错误,需要
js把文字符串转为gbk编码(页面编码需为gbk)
02-29 3296
一直以来遇到gbk编码,都是要求两次encodeURIComponent去实现的。 这次的实现是才用模拟表单提交的方式去获取。具体如下代码: /* * add by yansong * for 在gbk页面里实现字符转换成gbk编码提交到后端 * add 传统的做法是进行两次encodeURIComponent后提交,而这个则是直接变成gbk编码,其他是页面编码必须是gbk */ (f
js实现iframe的load事件(兼容IE)
02-29 2646
判断iframe加载完成: function loadIframe(src, callback){ var iframe = document.createElement("iframe"); iframe.src = src; if(-[,1]){ // nonIE iframe.onload = callback; }else{ // IE iframe.onready
火狐下实现关闭当前页面的方法(当然其他浏览器也适用)
11-16 2583
首页为什么突出火狐浏览器呢?因为火狐默认情况下是不能关闭窗口的,有一个情况是这个窗口时通过window.open打开的。但是今天这个实践是来自共同做消保协议阅读的开发给我说的。具体的实现是:关闭窗口
HTML的target属性之framename
12-01 2200
包含target属性的标签有: 。 对应的target值有: _blank _parent _self _top framename (标签没有) 对于上面四个来说,再熟悉不过了。但是很少有人注意到或者说使用到第五个值:framename。因为它设计得实在是太巧妙了。。。 这里我给出一个替代异步的ajax登录方式的例子。 但凡登录大多都是不能通过ajax方式去
用户离开页面和回到页面事件(标签切换)
11-17 1859
用户离开页面,但是不是关闭页面。 最开始使用onload和onunload发现这两个指的是关闭页面和打开页面触发的事件,并不是用户离开这个页面去看另外一个页面的事件。 然后通过测试发现用户离开页面起作用的事件是:blur & focus; 具体测试代码如下: 测试离开页面和回到页面事件 #tt{ height: 20px; font-size: 14px; c
JS判断鼠标按键的问题(event.button)
02-28 1695
mousedown事件 event.button IE Firefox Chrome Opera 左键 1 0 0 0 右键 2 2 2 2 键 4 1 1 1 默认 -- -- -- -- 测试代码: IE:document.onmousedown = function(){c
在CSS遮盖层基础上进行弹出层垂直居
11-17 1628
本篇是继上篇《CSS实现遮盖层》而来。在上一次的基础上加上了弹出层的垂直居。 需要:1. 弹出层固定高,或者通过js去计算出来的高。 具体实现: 1. 在弹出层处加一层类似遮盖层的包裹;2.设定宽度,这个是必须的。3. 对弹出层使用:margin-left & margin-right: auto; (水平居); 4. 对弹出层使用: top: 50%; margin-top: -heig
seajs处理require的方法
03-26 1614
seajs确实不错,模块化加载用起来得心应手。准备以后自己每个项目都是用seajs来管理自己的js代码了。 言归正传,说到seajs里面的require着实不明白是怎么工作的。最开始我是认为断代码执行,然后再等js加载完后调用callback(也就是对应的arguments.caller) 后来终于通过Google论坛找到了对应的说明(最开始看seajs-debug.js源码楞是没有看下去)
iframe下的几个属性(判断当前页面是否处在iframe里)
05-10 1571
<br />如果想判断当前页面是否处在iframe里,可以使用在页面里使用self.frameElement来判断。<br />但是这个只能是适用于同域的iframe下才可以使用。跨越是不能访问的!<br />另外如果想要获取其他属性的话,可以采用self.frameElement去获取,比如:<br />self.frameElement.id;<br />self.frameElement.tagName;<br />self.frameElement.offsetHeight;<br />等等这些Do
jQuery元素的submit事件不能阻止原生的submit提交
05-09 1286
<br />一个简单的例子:<br />var form = document.forms['testForm'];<br />$(form).submit(function(){<br />alert('does it pop up?');<br />return false;<br />})<br />form.submit();<br />这样写后,你会发现,实际上”does it pop up?“并没有弹出。原因有待后续查看其源代码。loading...
鼠标滑过的浮出层,采用的是kissy 1.1.5(小牛试刀了一下)
11-09 1270
First Grid Demo
原生的pngFix(让IE支持PNG透明)
12-09 1261
由于帮人解决IE6 png不透明的bug,看到了对方使用jquery的pngfix,问题很快就找到了,是因为类库冲突,也就是引入了两个类库导致的$冲突。 自己之前很少关注这方面东西,出于好奇看了一下源码,发现实在不堪入目,就突发奇想采用原生的JS重构了一遍。如下: /** * png fix by yansong at 2011-12-07 * * @example $.ready(fu
HTML5/CSS3打造极致原生应用交互体验
YUI3、Require.js、Sea.js等模块化工具促进了代码的组织和复用,它们允许开发者按需加载依赖,提升应用性能,同时避免全局命名空间污染。 8. Require.js示例 Require.js是一个流行的AMD(异步模块定义)加载器,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值