使用jQuery+huandlebars防止编码注入攻击

最新推荐文章于 2024-04-21 16:59:09 发布
最新推荐文章于 2024-04-21 16:59:09 发布
阅读量42 收藏
点赞数
文章标签: json javascript ViewUI
原文链接:http://www.cnblogs.com/lengyue0030/p/7423815.html
版权

 

兼容ie8(很实用,复制过来,仅供技术参考,更详细内容请看源地址:http://www.cnblogs.com/iyangyuan/archive/2013/12/12/3471227.html)

<!DOCTYPE html>
<html>
  <head>
    <META http-equiv=Content-Type content="text/html; charset=utf-8">
    <title>关于HTML编码 - by 杨元</title>
  </head>
  <body>
    <h1>关于HTML编码</h1>
    <!--基础html框架-->
    <table>
      <thead>
        <tr>
          <th>姓名</th>
          <th>性别</th>
          <th>年龄</th>
          <th>个人主页</th>
        </tr>
      </thead>
      <tbody id="tableList">
        
      </tbody>
    </table>
    
    <!--插件引用-->
    <script type="text/javascript" src="script/jquery.js"></script>
    <script type="text/javascript" src="script/handlebars-1.0.0.beta.6.js"></script>
    
    <!--Handlebars.js模版-->
    <!--Handlebars.js模版放在script标签中,保留了html原有层次结构,模版中要写一些操作语句-->
    <!--id可以用来唯一确定一个模版,type是模版固定的写法-->
    <script id="table-template" type="text/x-handlebars-template">
      {{#each student}}
        <tr>
          <td>{{name}}</td>
          <td>{{sex}}</td>
          <td>{{age}}</td>
          {{#compare age 20}}
            <td>{{homePage}}</td>
          {{else}}
            <td>{{{homePage}}}</td>
          {{/compare}}
        </tr> 
      {{/each}}
    </script>
    
    <!--进行数据处理、html构造-->
    <script type="text/javascript">
      $(document).ready(function() {
        //模拟的json对象
        var data = {
                    "student": [
                        {
                            "name": "张三",
                            "sex": "0",
                            "age": 18,
                            "homePage":"<a href='javascript:void(0);'>张三的个人主页</a>"
                        },
                        {
                            "name": "李四",
                            "sex": "0",
                            "age": 22,
                            "homePage":"<a href='javascript:void(0);'>李四的个人主页</a>"
                        },
                        {
                            "name": "妞妞",
                            "sex": "1",
                            "age": 19,
                            "homePage":"<a href='javascript:void(0);'>妞妞的个人主页</a>"
                        }
                    ]
                };
        
        //注册一个Handlebars模版,通过id找到某一个模版,获取模版的html框架
        //$("#table-template").html()是jquery的语法,不懂的童鞋请恶补。。。
        var myTemplate = Handlebars.compile($("#table-template").html());
        
        //注册一个比较数字大小的Helper,有options参数,块级Helper
        Handlebars.registerHelper("compare",function(v1,v2,options){
          //判断v1是否比v2大
          if(v1>v2){
            //继续执行
            return options.fn(this);
          }else{
            //执行else部分
            return options.inverse(this);
          }
        });
        
        //将json对象用刚刚注册的Handlebars模版封装,得到最终的html,插入到基础table中。
        $('#tableList').html(myTemplate(data));
      });
    </script>
  </body>
</html>

 通过{{}}取出来的内容,都会经过编码,也就是说,如果取出的内容中包含html标签,会被转码成纯文本,不会被当成html解析,实际上就是做了类似这样的操作:把<用&lt;替代。

     这样做是很好的,既可以显示html代码,又可以避免xss注入。这个功能在做代码展示的时候是非常有用的。

     但是有时候我们可能需要解析html,不要转码,很简单,把{{}}换成{{{}}}就可以啦。

转载于:https://www.cnblogs.com/lengyue0030/p/7423815.html

weixin_30838873
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
前端+jQuery+实现烟花特效
05-02
前端+jQuery+实现烟花特效前端+jQuery+实现烟花特效前端+jQuery+实现烟花特效前端+jQuery+实现烟花特效前端+jQuery+实现烟花特效前端+jQuery+实现烟花特效前端+jQuery+实现烟花特效前端+jQuery+实现烟花特效前端+...
使用jquery+ajax实现页面访问后台接口
热门推荐
qyshooter的专栏
11-04 3万+
最近接触web应用,使用struts和spring的框架,先学会使用action来实现页面的跳转。有些时候不需要切换页面,完成操作也不能够刷新页面,这种场景下,就使用ajax来实现对后台接口的调用,而在页面的js脚本中,使用jquery来调用ajax。总结一点经验。           与服务器完成交互的实际上是AJAX(Asynchronous Javascript And XML 异步 j
ajax 使用gbk编码格式,jQuery ajax提交中文编码(gbk)解决
weixin_39915204的博客
08-05 2703
jQuery ajax提交中文编码(gbk)解决1. jQuery ajax提交请求(GBK)。中文, IE下正常,FireFox下乱码. 这个问题让人很蛋疼, 解决方式也比较纠结,进行2次encodeURI, 然后后台再进行decode.如下: tagNames 是中文.var tagVal = encodeURI(document.getElementById("tagNames").valu...
JavaScript(18) jquery+ajax实现用户登录案例
郑清
11-07 2万+
jQuery.get(url, [data], [callback], [type]); url: 待载入页面的URL地址 data: 待发送 Key/value 参数。 callback: 载入成功时回调函数。 type: 返回数据的类型,xml, html, script, json, text, _default。 jQuery.post(url, ...
jQuery + css 流程图插件
a120779394的专栏
10-27 5883
基于jQuery+css实现的简单流程图插件(兼容ie) 提供 节点添加、节点编辑、节点删除 操作入口(编辑、添加未提供具体实现。需要结合需求,通过流程图插件提供的方法自行实现) 提供节点点击、节点删除监听 流程图插件详细使用说明已添加到源码头部 插件实现效果如下:  源码地址:https://download.csdn.net/download/a120779394/1074753...
jQuery+ajax实现简单的上传图片功能
祈澈菇凉
10-26 1万+
在前面的文章里面有写到,用vue上传图片的功能,vue-element-admin上传图片的功能:https://www.jianshu.com/p/383e1f2f4276,那如果是在jQuery里面,图片上传要怎么写?今天记录一个jQuery+ajax实现简单的上传图片功能。 思路很简单,和上面的差不多,前端以post的形式传递二进制图片文件给到后端,后端接收成功之后,同样返回一个字符串类型的...
JQuery+ajax+mock.js模拟注册
10-16
实现JQuery+ajax+mock.js模拟注册,判断输入框是否输入正确
jQuery+CSS3网页表单元素美化代码
06-10
jQuery+CSS3网页表单元素美化代码是一款在原生HTML表单的基础上进行美化,并使用jQuery来制作label动画效果,通常用于美化联系方式表单。
基于jQuery+PHP在线拍照
08-29
基于jQuery+PHP在线拍照
jquery+css3曲线特效图特效代码
03-20
jquery+css3曲线特效图是一款基于jquery+css3实现的交互式曲线图形插件。 jquery+css3曲线特效图:
Java面试八股之marshalling和demarshalling
u012151345的博客
04-21 426
Marshalling(序列化)是将内存中的对象状态转化为适合传输或存储的格式(如字节流、JSON、XML),以便进行网络通信、持久化存储或跨平台/语言交互操作。- JSON、XML绑定库:如Jackson、Gson(JSON)和JAXB、XMLBeans(XML),实现对象与数据格式的互转。- 第三方库:如protobuf、Avro、Jackson、Gson,提供更灵活、高效的解决方案。3. 优化性能,减少传输量、提升速度,合理设计降低CPU和内存使用。2. 保证数据安全,通过加密、压缩、校验等手段。
protobuf抓包,读包
随便写写
04-19 218
数据大概是下面这样的(浏览器开发者工具 自动通过utf-8转换为了字符串, 使某些数据可读了一些, 原本应该是一个二进制数据)protobuf就是类似一个json的数据传输协议, 相比json更快, 体积更小;额外添加一个base64, 因为转换后的二进制数据并不方便存储转移。主要就是 跟栈 找到封包之前的对象, 大概一直跟到这里。对象上的(油猴脚本中的JS可以在DOM加载之前执行)解包类似, 找到decode方法, 添加日志点。封包后的二进制几乎不可读, 如何调试呢。协议的http请求, 而。
【Java框架】SpringMVC(二)——SpringMVC数据交互
低调做人,低调编码,神码都是浮云
04-19 938
springMVC中的入参/出参、Rest风格等
报错:Property glob does not exist on type ImportMeta
死牛胖子的技术随笔
04-19 274
针对 Vite 项目中 Property glob does not exist on type ImportMeta 的报错处理方法
JSON文件初识
ULTRAmanTAROACE的博客
04-18 435
JSON文件,json数组,json对象
Kubernetes JSONpath如何使用
duansamve的博客
04-21 326
你可以使用 JSONPath 表达式来组合多个字段,并自定义输出格式。这条命令将返回 Pod 名称和 IP 地址,它们之间用制表符(\t)分隔,每个 Pod 的信息占一行。
websocket服务器
aisheisadas的博客
04-18 168
代码】websocket服务器。
labelme 修改后的json文件 ,imageData 值改为null的脚本
最新发布
xtpyc的博客
04-21 221
将 imageData 设置为 None,在JSON文件中会显示为 null。# 替换以下路径为你的JSON文件所在的文件夹路径。# 保存修改后的文件。
mars3d实现禁止地图移动,禁止地图左右平移,但是鼠标可以移动的效果。
m0_69803146的博客
04-19 389
对场景参数的效果理解与应用,禁用场景相机的一些操作。 需要禁用左右平移,禁止地图移动,但是鼠标可以移动的效果。
使用jQuery+css3生成漂亮的排班界面
03-31
1. 使用jQuery UI的日历控件,它可以帮助您轻松地显示和编辑日期和时间。您可以使用它来显示排班表格,以便用户可以选择他们需要的日期和时间。 2. 使用CSS3的渐变和阴影效果来制作漂亮的背景和按钮。您可以使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值