js/jquery对特殊字符进行转义防止js注入使用示例

/** JQuery Html Encoding、Decoding
* 原理是利用JQuery自带的html()和text()函数可以转义Html字符
* 虚拟一个Div通过赋值和取值来得到想要的Html编码或者解码
*/
<script src="https://cdn.bootcss.com/jquery/3.3.1/jquery.js"></script>
<script type="text/javascript">
//Html编码获取Html转义实体
function htmlEncode(value){
  return $('<div/>').text(value).html();
}
//Html解码获取Html实体
function htmlDecode(value){
  return $('<div/>').html(value).text();
}
</script>

另外就是把特殊字符通过正则直接删除:

function htmlEncode(str) {
        //匹配< / > " & `
        return str.replace(/[<>"&\/`']/g, '');
}

 

展开阅读全文

没有更多推荐了,返回首页