JS对HTML实体字符转义和反转义

最新推荐文章于 2024-07-16 01:06:09 发布
最新推荐文章于 2024-07-16 01:06:09 发布
阅读量1w 收藏 5
点赞数
分类专栏: JS 文章标签: HTML实体字符 HTML转义 XSS攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15509267/article/details/84996708
版权

一、名词解释

HTML实体字符:

由于在HTML中有些符号是预留的,比如在html中不能直接使用尖括号(‘<’或‘>’),会被误认为标签符号。所以需要通过HTML实体字符去进行替换;

HTML实体字符两种形式:

eg:小于号的HTML实体字符显示方式

数字形式:&#60;

实体名形式:&lt;

注意:使用实体名而不是数字的好处是,名称易于记忆。不过坏处是,浏览器也许并不支持所有实体名称(对实体数字的支持却很好)。

二、常见HTML实体字符

注释:实体名称大小写敏感!!!

显示结果描述实体名称实体编号
 空格&nbsp;&#160;
<小于号&lt;&#60;
>大于号&gt;&#62;
&与号&amp;&#38;
"双引号&quot;&#34;
'单引号&apos;(IE不支持)&#39;

全部HTML实体字符表,请查看http://www.w3school.com.cn/tags/html_ref_entities.html

三、转义实用场景-预防XSS攻击

1、什么是XSS攻击

向页面中植入恶意HTML或者恶意脚本,并且使页面提供给其他用户使用。

2、XSS的分类

 

四、转义、反转义HTML实体字符

/**
 *  把html转义成HTML实体字符
 * @param str
 * @returns {string}
 * @constructor
 */
function htmlEncode(str) {
  var s = "";
  if (str.length === 0) {
    return "";
  }
  s = str.replace(/&/g, "&amp;");
  s = s.replace(/</g, "&lt;");
  s = s.replace(/>/g, "&gt;");
  s = s.replace(/ /g, "&nbsp;");
  s = s.replace(/\'/g, "&#39;");//IE下不支持实体名称
  s = s.replace(/\"/g, "&quot;");
  return s;
}
 
/**
 *  转义字符还原成html字符
 * @param str
 * @returns {string}
 * @constructor
 */
function htmlRestore(str) {
  var s = "";
  if (str.length === 0) {
    return "";
  }
  s = str.replace(/&amp;/g, "&");
  s = s.replace(/&lt;/g, "<");
  s = s.replace(/&gt;/g, ">");
  s = s.replace(/&nbsp;/g, " ");
  s = s.replace(/&#39;/g, "\'");
  s = s.replace(/&quot;/g, "\"");
  return s;
}
!

 

 

 

zyk_520
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JS转换HTML转义符的方法
10-21
下面小编就为大家带来一篇JS转换HTML转义符的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
js 转化为实体符_Javascript:字符的编码转换和实体转换 -问答-阿里云开发者社区-阿里云...
weixin_39906130的博客
12-19 137
function htmlEncode( s ){var result = "";for (var j = 0; j < s.length; j++ ) {// Encode 25% of charactersif (Math.random() < 0.25 || s.charAt(j) == ':' || s.charAt(j) == '@' || s.charAt(j) == '....
转义字符的详细介绍(对初学者有帮助)
最新发布
2301_80030290的博客
07-16 1186
转义字符有上百个,因为该篇文章是面向初学者的,我将选取最具代表性的11个转义字符,并详细讲解他们的用途。
js中,转义字符的表示
ailv8451的博客
04-17 507
  HTML中<,>,&等有特殊含义(<,>,用于链接签,&用于转义),不能直接使用。这些符号是不显示在我们最终看到的网页里的,那如果我们希望在网页中显示这些符号,该怎么办呢?   这就要说到HTML转义字符串(Escape Sequence)了。   转义字符(Escape Sequence)也称字符实体(Character Entity)。...
实体转义字符
m0_62530644的博客
12-04 413
在网页中编写多个空格默认情况下会被浏览器解析为一个空格 在HTML中有些时候,我们不能直接书写一些特殊符号 例如:多个连续的空格、字母两侧的大于小于符号 如果我们的网页中需要书写特殊符号,则需要是有到HTML中的实体转义字符实体的语法 例如: &nbsp;空格、 &gt;大于、 ...
JS实现HTML实体字符的相互转换(二)
热门推荐
风萧萧梦潇的博客
08-19 1万+
本系列的前一篇文章讲述了HTML实体编码(10进制、16进制)与字符的相互转换,本文将讲述HTML命名实体字符的相互转换,如<转义成'<'。
javascript对HTML字符转义转义
10-17
总的来说,理解和掌握JavaScript中的HTML字符转义转义是开发过程中的一项基础技能,能够帮助我们确保HTML内容的安全展示和正确处理。在选择实现方式时,应根据具体需求和性能要求来选择最合适的方法。
JS实现HTML标签转义转义
10-20
另一方面,HTML转义是将已经转义HTML实体恢复为原始的HTML标签或特殊字符。这可以通过设置元素的`innerHTML`属性,然后读取`innerText`(或`textContent`)来实现。以下是一个简单的转义函数`HTMLDecode`: `...
在JavaScript中对HTML进行转义详解
11-22
常见的JavaScript转义转义函数包括`encodeURI()`、`decodeURI()`、`encodeURIComponent()`和`decodeURIComponent()`,但这些方法主要用于URL编码和解码,对于HTML实体并不适用。要对HTML进行转义,我们需要...
html转义字符 js方法,js解析html转义字符 用 unescape() 函数
weixin_30488835的博客
05-30 1176
html转义字符串js转义符的区别区别就是书写不一样,它们最终都会由浏览器解析为html字符或标签。var a="\\"; alert(a) 输出a 的时候 因为\是 js转义字符,所以会过滤\在字符串中本身就是用来转义的。 var a = “\\”; 其实a的值就是一个\; a=a.replace(/\\/, '\\\\');js如何转义转义html特殊字符js中的特殊字符,加上转义符\...
HTML实体转义字符
北七零度
12-22 1316
显示结果 描述 实体名称 实体编号 空格 &amp;nbsp ; &amp;#160 ; &lt; 小于号 &amp;lt ; &amp;#60 ; &gt; 大于号 &amp;gt ; &amp;#62 ; &amp; 和号 &amp;amp ; &amp;#38 ; " 引号 &amp;quot ; &amp;#34 ; ’ 撇号 &amp;ap
JS转换HTML转义
富朝阳的博客
09-27 579
下面小编就为大家带来一篇JS转换HTML转义符的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧。
海洋工作室——网站建设专家:收藏下
weixin_34194359的博客
02-23 107
  &lt;input value="外双引号内双引号-错误" type="button" onclick="alert("OK");" /&gt;&lt;br /&gt;&lt;input value="外单引号内单引号-错误" type="button" onclick='alert('OK');' /&gt;&lt;br
js 中的转义字符
HappyRocking的专栏
11-06 3416
转义字符(Escape Sequence)也称字符实体(Character Entity)。在HTML中,定义转义字符串的原因有两个:第一个原因是像“”这类符号已经用来表示HTML标签,因此就不能直接当作文本中的符号来使用。为了在HTML文档中使用这些符号,就需要定义它的转义字符串。当解释程序遇到这类字符串时就把它解释为真实的字符。在输入转义字符串时,要严格遵守字母大小写的规则。第二个原因是,有些
HTML字符实体转义字符串
web前端开发教程htmlcssjs
11-12 817
为什么要用转义字符串HTML中**<,>,&等有特殊含义(<,>,用于链接签,&用于转义),**不能直接使用。这些符号是不显示在我们最终看到的网页里的,那如果我们希望在网页中显示这些符号,该怎么办呢? 这就要说到HTML转义字符串(Escape Sequence)了。 转义字符串(Escape Sequence)也称字符实体(Character Enti...
jshtml字符转义,JSHTML字符转义转义
weixin_39775029的博客
06-11 134
var HtmlUtil = {/*1.用浏览器内部转换器实现html转码*/htmlEncode:function (html){//1.首先动态建立一个容器标签元素,如DIVvar temp = document.createElement ("div");//2.而后将要转换的字符串设置为这个元素的innerText(ie支持)或者textContent(火狐,google支持)(temp....
html 实体字符转义,php针对html实体字符串转义函数:htmlspecialchars,htmlspecialchars_decode...
weixin_34514218的博客
05-30 568
摘要php中html实体转义解码函数:1:htmlentities,html_entity_decode;2:htmlspecialchars,htmlspecialchars_decode;很多PHP开发的人员只知道后者,却不知道前者;前者是转义所有字符html实体;后者只转义所规定的几种普通字符html实体htmlspecialcharshtmlspecialchars — 将普通字符...
转义字符串字符实体
weixin_45855234的博客
11-29 357
转义字符串(Escape String),即字符实体(Character Entity)分成三部分:第一部分是一个&符号,英文叫ampersand;第二部分是实体(Entity)名字或者是#加上实体(Entity)编号;第三部分是一个分号。 ...
js 转化为实体符_JavaScript 类型转换
weixin_39979332的博客
12-19 75
字符串转日期:var str = "2019-12-25";// 转换日期格式str = str.replace(/-/g, '/'); // "2010/08/01";// 创建日期对象var date = new Date(str);之,日期类型转化为格式化的字符串://完整的格式化var time2 = new Date().format("yyyy-MM-dd hh:mm:ss");Da...
js写一个针对v-html进行特殊字符转义的函数
04-26
好的,这个问题比较简单。以下是一个用 JavaScript 写的函数,可以对包含在 v-html 中的特殊字符进行转义: ```javascript function escapeHtml(text) { var map = { '&': '&', '<': '<', '>': '>', '"': '"', "'": ''' }; return text.replace(/[&<>"']/g, function(m) { return map[m]; }); } ``` 使用方法: ```javascript var html = "<div>Hello, <b>world!</b></div>"; var escaped = escapeHtml(html); console.log(escaped); // Output: "<div>Hello, <b>world!</b></div>" ``` 该函数使用了一个字符映射表来将特殊字符转义为其对应的 HTML 实体。它还使用正则表达式将所有包含特殊字符的文本进行替换。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值