html&单词,javascript && jQuery 实现html转义

最新推荐文章于 2023-03-28 23:12:01 发布
最新推荐文章于 2023-03-28 23:12:01 发布
阅读量107 收藏
点赞数
文章标签: html&单词

背景:

做快站项目遇到的一个bug,一图胜千言,bug如下图:

FnU5vZa4rDTTE0NGNQHiyLBe8kPS

这个问题只在某些帐号下出现,绝大数其他帐号都是正常的,正常情况下是这个样子的:

Fso9v1gPoZhJLQ_dlRDkbn9YGBwf

为啥会因帐号而已呢?猜测是因为前端渲染模板所用的数据惹得祸 :(

分析

查看DOM结构:

Fh0JSd82Yto1PNJBxn7BdvXhbpZn

正常情况下,蓝框内的所有li标签应该都在红筐内。

再看渲染模板用的数据:

Fpk0AFxigTErtNX5lxk1mq4Sdsk1

果然,数据里面含有html标签,可我在渲染模板之前没有做转义处理,恩,XSS攻击就是这么来的。

解决方案

jQuery 实现html转义

function htmlEncode(value){

return $("

}

//Html解码获取Html实体

function htmlDecode(value){

return $("

}

借助text()和html()函数来转译html

text() : 方法获取/设置的是匹配元素的文本内容,且会将HTML中的预留字符(如大于号(>))转换成html字符实体,以便于正确显示.

html(): 方法是获取/设置匹配元素的html内容。

javascript 实现html转译

//编码

function html_encode(str)

{

var s = "";

if (str.length == 0) return "";

s = str.replace(/&/g, ">");

s = s.replace(/

s = s.replace(/>/g, ">");

s = s.replace(/ /g, " ");

s = s.replace(/\"/g, """);

s = s.replace(/\"/g, """);

s = s.replace(/\n/g, "
");

return s;

}

//解码

function html_decode(str)

{

var s = "";

if (str.length == 0) return "";

s = str.replace(/>/g, "&");

s = s.replace(/

s = s.replace(/>/g, ">");

s = s.replace(/ /g, " ");

s = s.replace(/"/g, "\"");

s = s.replace(/"/g, "\"");

s = s.replace(/
/g, "\n");

return s;

}

weixin_39586353
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JS及JQueryHtml内容编码,Html转义
12-09
话不多说,请看代码: /** JQuery Html Encoding、Decoding * 原理是利用JQuery自带的html()和text()函数可以转义Html字符 * 虚拟一个Div通过赋值和取值来得到想要的Html编码或者解码 */ [removed][removed] [removed] //Html编码获取Html转义实体 function htmlEncode(value){ return $('').text(va
javascript中如何处理引号编码"
10-26
本文为大家介绍下javascript中如何处理引号编码,具体如下,感兴趣的朋友可以参考下
html转换jquery,javascript && jQuery 实现html转义
weixin_36382999的博客
05-30 150
背景:做快站项目遇到的一个bug,一图胜千言,bug如下图:这个问题只在某些帐号下出现,绝大数其他帐号都是正常的,正常情况下是这个样子的:为啥会因帐号而已呢?猜测是因为前端渲染模板所用的数据惹得祸 :(分析查看DOM结构:正常情况下,蓝框内的所有li标签应该都在红筐内。再看渲染模板用的数据:果然,数据里面含有html标签,可我在渲染模板之前没有做转义处理,恩,XSS攻击就是这么来的。解决方案jQu...
jquery获取URL中参数,解决中文乱码问题
myw8925788的专栏
09-04 6386
从A页面通过url传参到B页面时,解析url参数可以用下面两种方法: 方法一:正则分析法   function getQueryString(name) { var reg = new RegExp("(^|&)" + name + "=([^&]*)(&|$)", "i"); var r = window.location.search.substr(1).ma
jquery中$("#aaa\\.bbbb\\.ccc")使用反斜杠对点进行转译
qq_42838710的博客
07-03 353
jquery中$("#aaa\.bbbb\.ccc")使用反斜杠对点进行转译
HTML常用的转义字符(" &amp; < >  )
热门推荐
xinghuo0007的博客
05-03 2万+
以下是HTML常用的转义字符:更多的转义字符请参考:http://tool.oschina.net/commons?type=2
HTML常用的转义字符(&quot; &amp; &lt; &gt; &nbsp;)
我都博客
03-28 3031
HTML常用的转义字符(" &amp; < >  )
htmlamp 字符怎么打,HTML &amp; XML里的“&amp;”等 转义字符怎么写
weixin_35916239的博客
06-10 4343
我要在xml里面用=符号,要怎么写? = 要写成 lt;= 用转义字符 lt; 小于号 gt; 大于号 amp; 和 apos; ' 单引号 quot; 双引号 ================================================================ HTML 中 , , 等有特殊含义, ( 前两个字符用于链接签, 用于我要在xml里面用<=符号,要怎...
前端HTML空格转义符总结
我都博客
03-28 4369
HTML提供了5种空格实体(space entity),它们拥有不同的宽度。 非断行空格( )是常规空格的宽度,可运行于所有主流浏览器。 其他几种空格(    ‌‍)在不同浏览器中宽度各异。
JavaScript把&amp;转换为&
jamesChentt的博客
10-26 4072
function convertSpecialCharacter(str) {  var arrEntities={'lt':'','nbsp':' ','amp':'&','quot':'"'};  return str.replace(/&(lt|gt|nbsp|amp|quot);/ig,function(all,t){return arrEntities[t];});
JavaScript中对HTML进行反转义详解
11-22
JavaScript中对字符串进行转义和反转义操作,常用的方法莫过于使用encodeURI (decodeURI)、encodeURIComponent (decodeURIComponent)这几个方法,具体使用方法和区别。 但是如何在JavaScript中对HTML进行反转义...
JS实现HTML标签转义及反转义
10-20
本文主要介绍了JS实现HTML标签转义及反转义的方法。具有一定的参考价值,下面跟着小编一起来看下吧
js、jquery对于html内容的转义
weixin_34041003的博客
07-27 62
                                    -------2016-7-27 14:23:34--   source:【1】js转义html
js 特殊符号正则转换和解析
weixin_43798490的博客
07-18 724
// HTML 支持的数学符号 function strNumDiscode(str){ str = str.replace(/&amp;forall;/g, '∀'); str = str.replace(/&amp;part;/g, '∂'); str = str.replace(/&amp;exists;/g, '∃'); str = str.replace(...
js习题(将html中的特殊字符转义和还原)
weixin_46611729的博客
11-07 1325
//定义一个转换html转义特殊字符的方法 function htmlEscape(htmlStr) { return htmlStr.replace(/[<>|"&amp;]/g, (match) => { switch (match) { case '<': return '&amp;lt;'; case '>': return '&amp;gt;'; case '"': ret
&nbsp|&quot|&amp|&lt|&gt等html字符转义
TGA麻辣香锅的博客
01-23 1万+
JS转译HTML字符的方法
前端精髓
04-17 1785
let escape = (html) => { return String(html) .replace(/&amp;(?!\w+;)/g, '&amp;amp;') .replace(/</g, '&amp;lt;') .replace(/>/g, '&amp;gt;') .replace(/"/g, '&amp;quot;') .replace(/'...
HTML转义字符大全
weixin_34023982的博客
02-21 1842
1.常用转义字符 转义字符串(Escape Sequence)也称字符实体(Character Entity)。在HTML中,定义转义字符串的原因有两个:第一个原因是像“&amp;lt;”和“&amp;gt;”这类符号已经用来表示HTML标签,因此就不能直接当作文本中的符号来使用。为了在HTML文档中使用这些符号,就需要定义它的转义字符串。当解释程序遇到这类字符串时就把它解释为真实的字符。在输入转义字符串时,要...
C#,数值计算,解微分方程的龙格-库塔二阶方法与源代码
最新发布
04-25
C#,数值计算,解微分方程的龙格-库塔二阶方法与源代码 微分方程 含有导数或微分的方程称为微分方程,未知函数为一元函数的微分方程称为常微分方程。 微分方程的阶数 微分方程中导数或微分的最高阶数称为微分方程的阶数。 微分方程的解 使得微分方程成立的函数称为微分方程的解。 微分方程的特解 微分方程的不含任意常数的解称为微分方程的特解。 微分方程的通解 所含相互独立的任意常数的个数与微分方程的阶数相等的微分方程的解称为微分方程的通解。
&amp;和&amp;&amp;的区别 java
03-16
&amp;是HTML中的转义字符,表示“&amp;”符号,而&amp;&amp;是Java中的逻辑运算符,表示“与”的意思。在Java中,&amp;&amp;用于判断两个条件是否同时成立,如果两个条件都为真,则返回true,否则返回false。而&amp;则用于HTML中的标记...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值