用正则表达式转义html代码

最新推荐文章于 2022-12-08 10:45:42 发布
最新推荐文章于 2022-12-08 10:45:42 发布
阅读量1.7k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shjavadown/article/details/51232327
版权

用正则表达式转义html代码,维护web安全

举例说明:

html中有这样一段代码

<script src="http://cbjs.baidu.com/js/m.js" type="text/javascript"></script>

若此代码可以跨站那就很危险了,在有些可输入的区域里要做html代码检查

可以用正则表达式处理:

var html ="<script src='http://cbjs.baidu.com/js/m.js' type='text/javascript'><\/script>";//接收到的数据

function  htmlEscape(html){
return html.replace(/[<>"&]/g,function(match,pos,originalText){
switch(match){
case "<":
return "&lt;";
case ">":
return "&gt;"
case "&":
return "&amp;";
case "\"":
return "&quot;"
}
});
}

创建一个函数对html代码进行处理(用到的是正则表达式的replace方法)

var result = htmlEscape(html);
console.log("result:"+result);

result:&lt;script src='http://cbjs.baidu.com/js/m.js' type='text/javascript'&gt;&lt;/script&gt;




shjavadown
关注
JS中的正则表达式(秒懂如何写正则表达式
百赢出品,必属精品
04-05 1165
正则表达式是用于匹配字符串模式的工具,它是由字符和特殊字符组成的序列。正则表达式通常用于在文本中搜索、匹配或替换特定模式的文本。
正则表达式详解,附代码运行结果
07-16
以下是一个简单的Python代码示例,演示如何使用正则表达式匹配URL: ```python import re html = """ <html> <a href="http://example.com">Example <a href="https://www.google.com">Google </html> """ # ...
正则转义html,正则转义
weixin_39849254的博客
06-03 275
在使用solr是,需要将特殊字符转义,在网上搜索,大多数结果为static public function escape($value){//list taken from http://lucene.apache.org/java/docs/queryparserSyntax.html#Escaping%20Special%20Characters$pattern = '/(\+|-|&...
正则防止html注入,浅谈html转义及防止javascript注入攻击的方法
weixin_31689491的博客
05-30 670
有的时候页面中会有一个输入框,用户输入内容后会显示在页面中,类似于网页聊天应用。如果用户输入了一段js脚本,比例:alert('test');,页面会弹出一个对话框,或者输入的脚本中有改变页面js变量的代码则会时程序异常或者达到跳过某种验证的目的。那如何防止这种恶意的js脚本攻击呢?通过html转义能解决这个问题。一:什么是html转义html转义是将特殊字符或html标签转换为与之对应的字符。...
html转换为纯文本正则,使用正则表达式Html转换为纯文本
weixin_42220669的博客
05-30 213
using System; using System.Text.RegularExpressions; namespace Kwanhong.Utilities { /// /// HtmlToText 的摘要说明。 /// public class HtmlToText { public string Convert(string source) { string r...
java 正则表达式 替换 html,java 正则表达式 替换 html
weixin_42367454的博客
06-10 778
java 正则表达式 替换 html[2021-01-29 22:37:07]简介:java正则表达式用法:1、使用Pattern类进行字符串的拆分,使用的方法是【String[] split(CharSequence input)】;2、使用Matcher类进行字符串的验证和替换。相关免费学习推荐:javaphp正则表达式替换图片地址的方法:首先PHP正则提取图片img标记中的任意属性;然后...
html中如何使用正则表达式,javascript如何使用正则表达式
weixin_31043555的博客
05-30 531
正则表达式(regular expression)描述了一种字符串匹配的模式,可以用来检查一个字符串是否含有某种子串、将匹配的子串做替换或者从某个字符串中取出符合某个条件的子串等。正则表达式的创建方式字面量创建方式实例创建方式示例:var reg = /pattern/flags // 字面量创建方式var reg = new RegExp(pattern,flags); //实例创建...
正则表达式匹配闭合HTML标签(支持嵌套)
10-15
通过给匹配的子表达式指定一个名字,可以在正则表达式后续的引用中直接使用这个名字,这样做的好处是提高了正则表达式的可读性,尤其是对于复杂的正则表达式,这种做法可以让代码更加清晰易懂。 举例来说,正则...
doi-regex:匹配DOI的正则表达式
04-30
正则表达式 匹配DOI的正则表达式 DOI的一部分: 目录标识符:10 注册人代码:。 + [0-9] {4,} 注册人细分(可选):。 + [0-9] + 后缀:// +任何字符,对ASCII字符不区分大小写(但在注册表中大写),其中某些...
移除HTML标签的正则表达式
10-29
在IT行业中,正则表达式(Regular Expression)是一种强大的文本处理工具,用于匹配、查找、替换等操作。在处理HTML内容时,有时我们需要去除其中的HTML标签,以便得到纯文本内容。标题提到的"移除HTML标签的正则...
NFA,DFA->GFA->RE(自动机转正则表达式
11-19
计算理论课程作业,实现不确定状态又穷自动机到正则表达式的转换
记录使用正则去掉HTML标签和HTML转义
最新发布
呆子小木心的博客
12-08 565
记录使用正则去掉HTML标签和HTML转义
JavaScript 正则表达式常用的转义
侯春强的博客
09-12 3486
JavaScript 正则表达式常用的转义符 [] 代表一位 [cb4@qq.com]:匹配括号中的任意一个字符 [0-9]:匹配0-9之间的一个数 [a-z]:匹配a-z之间的一个字母 [A-Z]:匹配A-Z之间的一个字母 [^a-z0-9]:匹配任意不在括号中的字符 \d:和[0-9]一样 \D:代表[^0-9] \w:代表[a-zA-z0-9] \W:代表[^a-zA
在 Java 中转义 HTML
allway2的博客
07-25 5235
符号有一些特定的含义,如果你在特定代码中使用HTML实体名称而不是那些HTML字符,浏览器不会隐藏标签,而是会取代实际的文本的解释它。所以我们可以利用HTML标签的这些特性,对HTML标签进行转义。现在我们已经了解了转义HTML,让我们了解如何在Java中转义HTML。现在,如果您尝试运行上述代码,您将看到在本文第一部分中看到的转义输出。在上面的代码中,我们使用了classafter的。在上面的示例中,我们有多个HTML标签,例如。在HTML中,每个标签都包含在小于。......
正则表达式 - 自动生成器
Step Up
06-12 3万+
正则表达式的强大众所周知,它令程序员的头痛程度也数一数二的。最近我发现了一个网站,txt2re,能够自动为你生成正则表达式,而且很灵活,在这里推荐一下。网址: http://www.txt2re.com/index-java.php3 第一步,输入你想要转成正则表达式的字符串,点击"show matches"第二步,看到下面花花绿绿的格子了吗?它是自动生成的N种正则匹配可能。比如1
工具分享-自动生成正则表达式的各种代码,附带正则表达式介绍
qq_43567055的博客
12-28 1389
点击生成代码后 工具:https://c.runoob.com/front-end/854 正则用法介绍:https://www.runoob.com/regexp/regexp-tutorial.html
textarea标签实现html转义textarea标签显示html代码
HaHa_Sir的博客
05-09 2万+
textarea标签实现html转义textarea标签显示html代码一、问题描述1、 假设有这么一段字符串: “ &lt;script&gt;alert("订单");&lt;/script&gt; ” 2、 html编码后: “ &amp;lt;script&amp;gt;alert(&amp;quot;订单&amp;quot;);&amp;lt;/script&amp;gt;&lt;br/&am
转义HTML标签
ybfan
05-30 1451
function HTMLEncode(html) { var temp = document.createElement("div"); (temp.textContent != null) ? (temp.textContent = html) : (temp.innerText = html); var output = temp.innerHTML; temp = null; return...
正则表达式中需要转义的字符
热门推荐
kanglong129的博客
06-14 3万+
$ 匹配输入字符串的结尾位置。如果设置了 RegExp 对象的 Multiline 属性,则 $ 也匹配 ‘\n' 或 ‘\r'。要匹配 $ 字符本身,请使用 \$。 ( ) 标记一个子表达式的开始和结束位置。子表达式可以获取供以后使用。要匹配这些字符,请使用 和和。 * 匹配前面的子表达式零次或多次。要匹配 * 字符,请使用 \*。 + 匹配前面的子表达式一次或多次。要匹配 + 字符,请使用 \...
ASP中使用正则表达式处理UBB代码
在处理UBB代码时,正则表达式可以识别并解析这些特殊格式的标签,进而将它们转换为对应的HTML代码。例如,通过使用正则表达式,我们可以找出所有`\[b\]`和`\[/b\]`这样的UBB标签,并用`<b>`和`</b>`替换,从而完成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值