评论框防御XSS攻击函数
1、评论框防止标签评论的恶意攻击
解决方法将输入框的内容替换,实现评论框内输入标签,使其失效防止标签插入到数据。对页面造成影响
function encode(str) { // 转义过滤
if (!str || str.length === 0) return '';
str = str.replace(/>/gm, '>');
str = str.replace(/</gm, '<');
str = str.replace(/"/gm, '"');
str = str.replace(/'/gm, ''');
return str;
}