JS防止脚本注入（替换特殊字符）

最新推荐文章于 2022-09-29 15:59:14 发布

findlymw

最新推荐文章于 2022-09-29 15:59:14 发布

阅读量3.8k

点赞数

分类专栏： javascript 文章标签： JS 防止脚本注入替换特殊字符

javascript 专栏收录该内容

8 篇文章 0 订阅

订阅专栏

htmlEncode: (function() {
        var entities = {
            '&': '&',
            '>': '>',
            '<': '<',
            '"': '"'
        }, keys = [], p, regex;

        for (p in entities) {
            keys.push(p);
        }

        regex = new RegExp('(' + keys.join('|') + ')', 'g');

        return function(value) {
            return (!value) ? value : String(value).replace(regex, function(match, capture) {
                return entities[capture];
            });
        };
    })()

使用时再将html字符转回

htmlDecode: (function() {
            var entities = {
                '&': '&',
                '>': '>',
                '<': '<',
                '"': '"'
            }, keys = [], p, regex;

            for (p in entities) {
                keys.push(p);
            }

            regex = new RegExp('(' + keys.join('|') + '|&#[0-9]{1,5};' + ')', 'g');

            return function(value) {
                return (!value) ? value : String(value).replace(regex, function(match, capture) {
                    if (capture in entities) {
                        return entities[capture];
                    } else {
                        return String.fromCharCode(parseInt(capture.substr(2), 10));
                    }
                });
            };
        })()

findlymw

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
JS防止脚本注入（替换特殊字符）

htmlEncode: (function() { var entities = { '&': '&', '>': '>', '<': '<', '"': '"' }, keys = [], p, regex; for (p in entities) {
复制链接

扫一扫