(跨站漏洞转义)JS及JQuery对Html内容编码,Html转义

最新推荐文章于 2023-08-15 05:00:00 发布
最新推荐文章于 2023-08-15 05:00:00 发布
阅读量1.4k 收藏
点赞数 1
分类专栏: JSP 
  1. 原文  http://blog.csdn.net/phantomes/article/details/26570113

    

    

    

    /** JQuery Html Encoding、Decoding 
* 原理是利用JQuery自带的html()和text()函数可以转义Html字符 
* 虚拟一个Div通过赋值和取值来得到想要的Html编码或者解码 
*/  
<script src="http://libs.baidu.com/jquery/1.9.0/jquery.js"></script>  
<script type="text/javascript">  
//Html编码获取Html转义实体  
function htmlEncode(value){  
  return $('<div/>').text(value).html();  
}  
//Html解码获取Html实体  
function htmlDecode(value){  
  return $('<div/>').html(value).text();  
}  
</script> 

    

    <script type="text/javascript">  
//获取Html转义字符  
function htmlEncode( html ) {  
  return document.createElement( 'a' ).appendChild(   
         document.createTextNode( html ) ).parentNode.innerHTML;  
};  
//获取Html   
function htmlDecode( html ) {  
  var a = document.createElement( 'a' ); a.innerHTML = html;  
  return a.textContent;  
};  
</script>

    

    //编码  
  function html_encode(str)  
  {  
      var s = "";  
      if (str.length == 0) return "";  
      s = str.replace(/&/g, ">");  
      s = s.replace(/</g, "<");  
      s = s.replace(/>/g, ">");  
      s = s.replace(/ /g, " ");  
      s = s.replace(/\'/g, "'");  
      s = s.replace(/\"/g, """);  
      s = s.replace(/\n/g, "<br>");  
      return s;  
  }  
  
  //解码  
  function html_decode(str)  
  {  
      var s = "";  
      if (str.length == 0) return "";  
      s = str.replace(/>/g, "&");  
      s = s.replace(/</g, "<");  
      s = s.replace(/>/g, ">");  
      s = s.replace(/ /g, " ");  
      s = s.replace(/'/g, "\'");  
      s = s.replace(/"/g, "\"");  
      s = s.replace(/<br>/g, "\n");  
      return s;  
  } 

    

    

    

    

    


                

        

        

    




    

      

        

            

              
                
                  jtt0000
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    1
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
JSJQueryHtml内容编码,Html转义

				
			

			

				

					12-09
				

			

		

		

			
				
* 原理是利用JQuery自带的html()和text()函数可以转义Html字符 * 虚拟一个Div通过赋值和取值来得到想要的Html编码或者解码 */ [removed][removed] [removed] //Html编码获取Html转义实体 function htmlEncode(value)...

			
		

	



                

              
                



	

		

			

				
					
jQuery的实现编码,解决特殊字符 <script> "

				
			

			

				

					weixin_30919571的博客
				

				

					09-27
					
					823
					
				

			

		

		

			
				
function htmlEncode(value){
    if (value) {
        return jQuery('<div />').text(value).html();
    } else {
        return '';
    }
}
 
function htmlDecode(value) {
    if (v...

			
		

	



                


  
              

                


	

		

			

				
					
Html转义

				
			

			

				

					jh108020的博客
				

				

					08-09
					
					150
					
				

			

		

		

			
				
Html转义:

//Html编码获取Html转义实体
function htmlEncode(value){
  return $('').text(value).html();
}
//Html解码获取Html实体
function htmlDecode(value){
  return $('').html(value).text();
}
...

			
		

	





	

		

			

				
					
从输入字段读取属性时,HTML编码丢失

				
			

			

				

					asdfgh0077的博客
				

				

					12-22
					
					229
					
				

			

		

		

			
				
我正在使用JavaScript从隐藏字段中提取值并将其显示在文本框中。  隐藏字段中的值被编码。 
  例如, 
<input id='hiddenId' type='hidden' val

			
		

	



		

			
		



	

		

			

				
					
前端——搞懂jQuery中的text()、val()和html()

				
			

			

				

					s707365172的博客
				

				

					04-18
					
					581
					
				

			

		

		

			
				
前言
今天在学表单验证的时候突然被text()、val()和html()搞混了,于是为了彻底记住就写篇博客来加深印象吧!
text()、val()和html()
为了便于理解,通过代码来说明。
在html文件中定义一个div盒子,在盒子里放上span和input元素。
<div>
	div里面的文字
	<span>span里面的文字</span>
	<input type="text" name="" value="input的value值">
	<in

			
		

	





	

		

			

				
					
JS Html转义和反转义html编码和解码)的实现与使用方法总结

				
			

			

				

					11-20
				

			

		

		

			
				
本文实例讲述了JS Html转义和反转义html编码和解码)的实现与使用方法。分享给大家供大家参考,具体如下: 1、JS实现html转义和反转义主要有两种方式: 1)、利用用浏览器内部转换器实现html转义; 2)、用正则...

			
		

	





	

		

			

				
					
JS实现HTML标签转义及反转义

				
			

			

				

					10-20
				

			

		

		

			
				
在JavaScript(JS)中,处理HTML标签的转义与反转义是常见的需求,尤其是在处理用户输入数据并展示在页面上时。HTML转义是将特殊字符转换为它们的等价HTML实体,以防止它们被浏览器解析为HTML标签或特殊字符。而反...

			
		

	





	

		

			

				
					
在JavaScript中对HTML进行反转义详解

				
			

			

				

					11-22
				

			

		

		

			
				
常见的JavaScript转义和反转义函数包括`encodeURI()`、`decodeURI()`、`encodeURIComponent()`和`decodeURIComponent()`,但这些方法主要用于URL编码和解码,对于HTML实体并不适用。要对HTML进行反转义,我们需要...

			
		

	





	

		

			

				
					
jQuery文本\值\属性操作

				
			

			

				

					weixin_45743513的博客
				

				

					05-24
					
					103
					
				

			

		

		

			
				
1.文本操作

操作标签内部文本
js jQuery
innerText text() 括号内不加参数就是获取加了就是设置
innerHTML html()

在这里插入代码片
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>wot</title>
</head>
<body>
<div>
  

			
		

	





	

		

			

				
					
js/jquery对特殊字符进行转义防止js注入使用示例

				
			

			

				

					weixin_33912246的博客
				

				

					11-14
					
					261
					
				

			

		

		

			
				
/** JQuery Html Encoding、Decoding
* 原理是利用JQuery自带的html()和text()函数可以转义Html字符
* 虚拟一个Div通过赋值和取值来得到想要的Html编码或者解码
*/
<script src="https://cdn.bootcss.com/jquery/3.3.1/jquery.js"></script&...

			
		

	





	

		

			

				
					
文本操作 $(..).text() $(..).html() $(..).val()最后一种主要用于input

				
			

			

				

					weixin_34067980的博客
				

				

					07-14
					
					820
					
				

			

		

		

			
				
文本操作:    $(..).text()    # 获取文本内容    $(..).text('<a>1</a>')  # 设置文本内容    $(..).html()    $(..).html('<a>1</a>')    $(..).val()    $(..).val(..)

<!DOCTYPE html>
<ht...

			
		

	





	

		

			

				
					
jquery 扩展 escapeHtml

				
			

			

				

					导航189--倾力打造中国最实用的网址导航
				

				

					08-04
					
					604
					
				

			

		

		

			
				
[code="java"]
/**
 * html代码的中的''等转换
 * 使用:
 * $.escapeHtml("");
 */
jQuery.escapeHtml=function(s){
	return (s)? jQuery("").text(s).html(): "";
}
[/code]

测试:

[code="java"]
alert($.escap...

			
		

	





	

		

			

				
					
前端js实现字符转义和反转义

				
			

			

				

					qq_42961150的博客
				

				

					07-12
					
					7749
					
				

			

		

		

			
				
XSS攻击又称为跨站脚本,XSS的重点不在于跨站点,而是在于脚本的执行。XSS是一种经常出现在Web应用程序中的计算机安全漏洞,是由于Web应用程序对用户的输入过滤不足而产生的,它允许恶意web用户将代码植入到提供给其它用户使用的页面中......

			
		

	





	

		

			

				
					
xss攻击突破转义_给XSS加点S

				
			

			

				

					weixin_39636717的博客
				

				

					11-20
					
					707
					
				

			

		

		

			
				
TOC:约定本文中出现由花括号包裹的内容为服务端进行 html 字符串拼接的动态内容:{ userData },在其他文章中经常表现为 <%= userData >。本文中所使用的关键词:“用户数据”,与“非受信数据”同义。XSS 简介XSS 是一种代码注入攻击,在受害者浏览器上注入恶意代码并执行,本质是前后端渲染不受信任的用户数据导致的安全问题。不受信任的用户数据指的是由用户提供的数...

			
		

	





	

		

			

				
					
jquery转义html字符串,使用jQuery转义HTML字符串

				
			

			

				

					weixin_34379309的博客
				

				

					06-30
					
					1611
					
				

			

		

		

			
				
有谁知道一种简单的方法来从jQuery的字符串中转义HTML? 我需要能够传递任意字符串并正确地对其进行转义以显示在HTML页面中(防止JavaScript / HTML注入攻击)。 我敢肯定可以扩展jQuery来做到这一点,但是目前我对框架的了解还不够。#1楼escape()和unescape()用于对URL(而非HTML)的字符串进行编码/解码。实际上,我使用以下代码片段来完成不需要任何框架的...

			
		

	





	

		

			

				
					
解决xss转义导致转码的问题

					
最新发布

				
			

			

				

					weixin_39555954的博客
				

				

					08-15
					
					1352
					
				

			

		

		

			
				
解决xss转义导致转码的问题

			
		

	





	

		

			

				
					
js用户输入进行转义、反转义,防XSS攻击

				
			

			

				

					qq_53066920的博客
				

				

					10-03
					
					1367
					
				

			

		

		

			
				
js用户输入进行转义、反转义,防XSS攻击

			
		

	





	

		

			

				
					
漏洞笔记】jQuery跨站脚本

				
			

			

				

					TeamsSix 的 CSDN 空间
				

				

					11-20
					
					2004
					
				

			

		

		

			
				
0x00 概述
漏洞名称:jQuery跨站脚本
风险等级:低危
问题类型:使用已知漏洞的组件
0x01 漏洞描述
关于jQueryjQuery是美国程序员John Resig所研发的一套开源、跨浏览器的JavaScript库。该库简化了HTML与JavaScript之间的操作,并具有模块化、插件扩展等特点。
漏洞原理:jQuery中过滤用户输入数据所使用的正则表达式存在缺陷,可能导致 locat...

			
		

	





	

		

			

				
					
js html代码转义,JS实现HTML标签转义及反转义

				
			

			

				

					06-08
				

			

		

		

			
				
JS实现HTML标签转义:  ```javascript function escapeHTML(htmlStr) {  return htmlStr.replace(/[&<>"']/g, function(match) {  switch (match) {  case "&":  return "&";  case "  return "<";  case ">...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值