JS及JQuery对Html内容编码,Html转义

最新推荐文章于 2021-07-02 01:05:47 发布
最新推荐文章于 2021-07-02 01:05:47 发布
阅读量4.8k 收藏
点赞数
文章标签: html转义 
原文  http://blog.csdn.net/phantomes/article/details/26570113

/** JQuery Html Encoding、Decoding
* 原理是利用JQuery自带的html()和text()函数可以转义Html字符
* 虚拟一个Div通过赋值和取值来得到想要的Html编码或者解码
*/
<script src="http://libs.baidu.com/jquery/1.9.0/jquery.js"></script>
<script type="text/javascript">
//Html编码获取Html转义实体
function htmlEncode(value){
  return $('<div/>').text(value).html();
}
//Html解码获取Html实体
function htmlDecode(value){
  return $('<div/>').html(value).text();
}
</script>


//编码
  function html_encode(str)
  {
    var s = "";
    if (str.length == 0) return "";
    s = str.replace(/&/g, ">");
    s = s.replace(/</g, "<");
    s = s.replace(/>/g, ">");
    s = s.replace(/ /g, " ");
    s = s.replace(/\'/g, "'");
    s = s.replace(/\"/g, """);
    s = s.replace(/\n/g, "<br>");
    return s;
  }

  //解码
  function html_decode(str)
  {
    var s = "";
    if (str.length == 0) return "";
    s = str.replace(/>/g, "&");
    s = s.replace(/</g, "<");
    s = s.replace(/>/g, ">");
    s = s.replace(/ /g, " ");
    s = s.replace(/'/g, "\'");
    s = s.replace(/"/g, "\"");
    s = s.replace(/<br>/g, "\n");
    return s;
  }
比如有这样的hltml代码:

 
 

  
  

   
   <a id="pcmobile" class="" " href="javascript:void(0);">PC&MOBILE</a>
  
  

 
 

 
 

  
  

   
   <aid="test" href="javascript:void(0);"><</a>
  
  

  
  

   
   如果直接用
  
  

  
  

   
   $("#
   
   pcmobile").html()方法,那取得的值默认被浏览器转义了,原来的
   
   &变成了
   
   &amp;。所以a标签里面的值变成PC&amp;MOBILE。
  
  

  
  

   
   同样的,<被转义成&lt;,>被转义成&gt;。
  
  

  
  

   
   有时候为了防止xss注入,这种转义是有必要的,但是,如果不想被转义,解决方案很简单,不用html()方法 ,改成
  
  

  
  

   
   text()方法就行了.如
   
   $("#
   
   pcmobile").text()。
  
  

 
 


部分字符转义如下:

 
 
  •  &符号:"&", "&amp;"
  • 双引号:"\"", "&quot;"
  • 小于号:"<", "&lt;"
  • 大于号:">", "&gt;"
  • 单引号:"'", "&#39;"
cprofile
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
在JavaScript中对HTML进行反转义详解
11-22
需要注意的是,虽然这种方法能够反转义HTML,但也要注意安全性。如果服务器端返回的数据不受信任,可能会引入XSS(跨站脚本攻击)风险。因此,在实际开发中,应结合其他安全措施,如使用服务器端的模板引擎进行转义...
jquery 高效实现htmlencode()与htmldecode()函数
jackhuclan的专栏
02-09 6108
htmlEncode: function (html) { return $("&lt;div&gt;").text(html).html(); }, htmlDecode: function (encodedHtml) { return $("&lt;div&gt;").html(encodedHtml).text(); },
使用jQuery Html() 作为客户端htmlEncode的问题
weixin_33950035的博客
06-10 89
jQueryHtml()来encode 输入的内容时,它不会转义“‘ 增加以下就可以了: code //test             var afterEncoded=htmlEncode(value);;             afterEncoded=afterEncoded.replace(/['"]/g,"&...
Jquery html encode & decode
luan_tianjiao的专栏
06-03 1090
$(document).ready(function(){ function htmlEncode(value){ //create a in-memory div, set it's inner text(which jQuery automatically encodes)
jQueryhtml进行Encode和Decode
weixin_30468137的博客
03-19 91
最近需要在前台对编辑器生成的html代码做处理,需要进行编码,考虑到js没有直接对html编码的支持,看了下jQuery的实现,发现真是超级简单呀,顺便记录一下,需要的时候可以参考一下。 function htmlEncode(value){ if (value) { return jQuery('<div />').text(value).html(); ...
jquery html 编码,javascript – JQuery .html方法字符编码
weixin_31668621的博客
07-02 126
我有一个类似的问题:jQuery AJAX Character Encoding但是那里提到的任何解决方案对我有用.我已经制作了三个简单的文件来显示问题:PHP文件://prueba.phpecho "nº one two € áéíóú";JavaScript文件(我使用JQuery)//Javascript filefunction prueba() {$.ajax({type: "GET",...
JQuery对id中含有特殊字符的转义处理示例
12-01
这在JavaScript,特别是jQuery中可能会引发问题,因为这些特殊字符在CSS选择器中具有特殊的含义。在jQuery中选择这样的元素时,我们需要进行适当的转义处理,以确保能够正确地选取目标元素。 首先,了解一下为什么...
浅谈html转义及防止javascript注入攻击的方法
10-20
1. **HTML转义**:如上所述,对用户输入的数据进行HTML转义是最基本的防御手段,可以防止浏览器将它们解释为JavaScript代码。 2. **输入验证**:在接收用户数据时,进行严格的输入验证,限制允许的字符类型和长度,...
HtmlEncode编码与解码用法定义
08-04
htmlencode、htmldecode,html编码,可以方便在web页面,显示html源码,一般将<>&单引号,双引号进行转码。这也是防止html注入攻击一个好方法!
jQuery实现htmldecode
walle的博客
05-14 1432
$('').html(tAnswer).text();
jsjquery对于html内容转义
QDY5945的博客
11-13 191
-------2016-7-27 14:23:34--   source:【1】js转义html...
javascript / js / jqueryHtmlEncode
weixin_30563917的博客
04-16 91
1.首先,javascript / js / jquery 没有 HtmlEncode 方法。 2.其次,如果是想给页面元素赋值,防止跨站攻击,可以对其innerText进行赋值,而不要对innerHTML赋值。 xx.innerText = str 相当于 xx.innerHTML = HtmlEncode( str ); 3.如果一定要一个HtmlEncode方法,可以参见: ...
通过jQuery来输出html代码的技巧
I'm LINKSINKE
11-01 8679
通过jQuery来输出html代码的技巧 形式一:直接输出标签元素 1.采用转义符号 var form1 = "<form id=\"myform\" method=\"post\">" +"<input type=\"text\" name=\"uname\" style=\"height:20px;width:100%;\" />"
jQuery怎么把html转义,JSJQueryHtml内容编码,Html转义
weixin_30745053的博客
06-10 637
话不多说,请看代码:/** JQuery Html Encoding、Decoding* 原理是利用JQuery自带的html()和text()函数可以转义Html字符* 虚拟一个Div通过赋值和取值来得到想要的Html编码或者解码*///Html编码获取Html转义实体function htmlEncode(value){return $('}//Html解码获取Html实体function h...
jshtml转义符号进行转义
最新发布
03-28
在JavaScript中,我们可以使用转义字符“\”来转义HTML中的特殊字符,如下所示: ``` var str = "<h1>Hello World!</h1>"; var escapedStr = str.replace(/&/g, "&") .replace(/</g, "<") .replace(/>/g, ">") .replace(/"/g, """) .replace(/'/g, "'"); console.log(escapedStr); // 输出结果为:<h1>Hello World!</h1> ``` 在上面的代码中,我们使用了正则表达式和字符串的replace()方法来对HTML中的特殊字符进行转义。其中,&表示“&”,<表示“<”,>表示“>”,"表示“"”,'表示“'”。由于这些字符在JavaScript中也有特殊含义,所以我们需要在前面加上“\”来转义它们。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值