富文本中<script>标签转义

最新推荐文章于 2022-05-05 10:25:32 发布
最新推荐文章于 2022-05-05 10:25:32 发布
阅读量539 收藏 2
点赞数
分类专栏: js 文章标签: js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40285497/article/details/117814418
版权

使用的是正则的方式,代码如下:

let str = '<h1 id="title">XSS Demo</h1><script>alert("xss");</script>'

function scriptTransfer(str) {
    let reg = /(<)([\/]?script)(>)/g
    // abc分别对应上面正则中第一二三括号内的匹配
    return str.replace(reg, function (matchStr, a, b, c) {
        return '&lt;' + b + ' &gt;'
    })
}

console.log(scriptTransfer(str))

 

一叶知秋9307
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
浅谈Laravel模板实体转义带来的坑
10-16
今天小编就为大家分享一篇浅谈Laravel模板实体转义带来的坑,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
前端换行的转义字符
weixin_35752645的博客
01-09 2541
在 HTML ,换行的转义字符是 <br> 标签。这个标签可以在文本强制执行换行。例如: <p>这是第一行。<br>这是第二行。</p> 在 CSS ,换行的转义字符是 \A。例如: p::before { content: "这是第一行。\A这是第二行。"; } 注意:在 HTML ,你也可以使用段落元素 <p> 来实现...
深入理解javascript富文本编辑
weixin_33943347的博客
09-19 163
前面的话   一说起富文本,人们第一印象就是像使用word一样,在网页上操作文档。实际上差不多就是这样。富文本编辑,又称为WYSIWYG (What You See Is What You Get所见即所得),指在网页编辑富文本内容。本文将详细介绍如何通过javascript实现富文本编辑   方式   有两种编辑富文本的方式,一种是使用iframe元素,另一种是使用contentedi...
利用 javascript 实现富文本编辑器
ItStar
11-22 6107
近期项目需要开发一个兼容PC和移动端的富文本编辑器,其包含了一些特殊的定制功能。考察了下现有的js富文本编辑器,桌面端的很多,移动端的几乎没有。桌面端以UEditor为代表。但是我们并不打算考虑兼容性,所以没有必要采用UEditor这么重的插件。为此决定自研一个富文本编辑器。本文,主要介绍如何实现富文本编辑器,和解决一些不同浏览器和设备之间的bug。 准备阶段 在现代浏览器
【JavaScript富文本编辑器UEditor与代码高亮插件SyntaxHighlighter整合,实现用户贴代码功能
编程记录,亲测有效
09-18 8560
在《【JavaScript】网页对代码的处理,代码高亮插件SyntaxHighlighter》(点击打开链接)已经提及到,国内著名,完美兼容IE6的富文本编辑器UEditor已经自然整合代码高亮插件SyntaxHighlighter插件了,那么如何实现用户贴代码功能呢? 值得注意的是,单纯的富文本编辑器UEditor写一段代码,是无法实现如代码高亮插件SyntaxHighlighter带行号、
script标签下书写sql特殊符号需要转义(否则报错)
卓怡工作室的博客
05-05 543
1.sql书写 代码 @Select("<script>" + "select data_id,DATE_FORMAT(warning_time, '%Y-%m-%d %H:%i:%S') as warning_time, remarks,data_type ,air_data ,(@row_num := @row_num + 1) AS rank_num ,(select name from sys_site where id = a.site_id) as ..
前端富文本解析
胡乱选一个
10-10 3057
本文采用Quill富文本编辑器 官方网址https://quilljs.com/ 开始: 首先引入css和js <link href="https://cdn.quilljs.com/1.3.6/quill.snow.css" rel="stylesheet"> <script src="https://cdn.quilljs.com/1.3.6/quill.js">&...
ThinkPHP自动转义存储富文本编辑器内容导致读取出错的解决方法
10-25
主要介绍了ThinkPHP自动转义存储富文本编辑器内容导致读取出错的解决方法,需要的朋友可以参考下
JS实现HTML标签转义及反转义
11-26
简单说一下业务场景,前台用户通过input输入内容,在离开焦点时,将内容在div显示。...因为innerText(textContent)会获取纯文本内容,忽略html节点标签,而innerHTML会显示标签内容, 所以我们
js处理网页编辑器转义、去除转义、去除HTML标签的正则
11-21
富文本编辑器生成的HTML标签,进行转义,然后写入数据库,防止脚本注入: function htmlEncode(value){  return $('<div>').text(value).html(); } 1、从数据库拿出的转义后的HTML标签内容,先得去除转义,然后再...
<script>标签
qq_27785157的博客
02-28 335
一、<script>元素的属性 async:可选属性。如果此脚本可用,则会立即执行,不会影响页面其他操作,也就是异步执行。 eg:<script type="text/javascript" src="demo_async.js" async="async"></script> charset:可选属性,用的人很少,如果外部文件的字符编码与主文件的编码方式不同,就要 defer:可选属性。表示
cml小程序富文本解析
小李科技
05-02 521
cml小程序富文本解析 描述下小程序富文本解决方案 使用插件 Parser富文本插件 点git: https://github.com/jin-yufeng/Parser 最近公司在开发微信小程序,一些资讯的详情内容是HTML富文本格式的的,但是微信小程序不能直接解析HTML,需要将内容的HTML标签转换成微信小程序所支持的标签。 因为cml 官网的rich-text : 组件并不支持 ...
说说 JavaScript 表单脚本之富文本编辑功能
读万卷书,行万里路
07-11 1927
富文本编辑,即所见即所得(What You See Is What You Get)。这个技术的本质是在页面嵌入一个包含空 HTML 页面的 iframe。通过 designMode 属性(设置为 on),这个页面就可以被编辑,编辑对象是这个页面的 <body> 元素的 HTML 代码。iframe 使用一个简单的 HTML 页面就可以作为内容:<!DOCTYPE html> <html> <
angularjs - 富文本编辑器simditor - 上传、显示带格式文本
sinat_33638616的博客
03-23 919
angularjs版本 1.6.9simditor下载地址https://github.com/mycolorway/simditor/releases  点击打开链接加入&lt;link rel="stylesheet" href="../css/simditor.css" /&gt;&lt;link rel="stylesheet" href="../css/font-awesome.css"...
利用 JavaScript 实现富文本编辑器
Provenr的博客
11-27 1200
富文本编辑
html+js富文本
Juliet_xmj的博客
08-20 1574
html+js富文本 rtf是Rich Text Format的缩写,意即多文本格式。这是一种 类似DOC格式(Word文档) 的文件,有很好的兼容性,使用Windows“附件”的“写字板”就能打开并进行编辑。 div方式实现简单富文本 依赖方法是doucument.execCommand() <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta nam
数据库查询的富文本带有标签的文字在前端显示问题
u010357298的博客
12-19 3492
post.content=org.apache.commons.lang.StringEscapeUtils.unescapeHtml(post.content) 未经测试 一般富文本编辑器保存的文章排版都是添加了跟多html或者css代码保存到数据库的,为就是后台预言可以直接从数据库取出来放到html页面显示那些样式和排版,此时后台读取到带有html标记的数据应该是交给JavaSc...
div显示<script>...</script>标签内容并部分文字标红
张俊辉
07-19 2899
以上为要求的具体实现效果…… 显示<script>标签的div的设置: <xmp></xmp>标签可以控制完全显示标签之内的内容,包含标签全部显示为文本内容。这种情况下需要配合js进行目标内容的选取;而使用转义字符的话则可以在目标文本上加样式。 准备使用js标签的部分内容进行标红: 上图是失败尝试的收获,第一种方法可以获取整个div的内容,第二种则可以定向到目标文本,例如‘项目ID
网页文字出现 符号<和>如何转义
最新发布
05-25
在 HTML ,< 和 > 符号被视为特殊的字符,用于标记 HTML 标签的开始和结束。如果要在 HTML 显示这些符号,需要对它们进行转义,可以使用以下实体名称或实体编号: - < 符号可以用实体名称 < 或实体编号 &#60...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值