Js特殊字符转义之htmlEscape()方法

为了防止XSS攻击,常常需要将用户输入的特殊字符进行转义,原生js貌似还没有直接对其专业的方法,最近再读Js高级程序设计的时候刚好看到,碰巧项目中也刚好需要使用次方法,于是就之家搬来用了。

网上关于转义的方法很多,其实原理基本一样,再次就把树上的代码直接搬来分享给大家(待更新。。。。)

/*传入html字符串源码即可*/

function htmlEscape(text){
  return text.replace(/[<>"&]/g, function(match, pos, originalText){
    switch(match){
    case "<": return "&lt;";
    case ">":return "&gt;";
    case "&":return "&amp;";
    case "\"":return "&quot;";
  }
  });
}

时间: 2024-08-30 08:22:26

Js特殊字符转义之htmlEscape()方法的相关文章

url特殊字符转义及解决方法

做页面开发的时候有时候,会使用JavaScript的escape(),encodeURIComponent(),encodeURI ()这三个函数进行URL编码,防止特殊字符接收不到. 解决方法:就是把客服端中带有特殊字符的参数替换成另一些代替的参数,如下所示 1.+ URL 中+号表示空格 %2B 2.空格 URL中的空格可以用+号或者编码 %20 3. / 分隔目录和子目录 %2F 4. ? 分隔实际的 URL 和参数 %3F 5. % 指定特殊字符 %25 6.# 表示书签 %23 7.

js对特殊字符转义、时间格式化、获取URL参数

/*特殊字符转义*/ function replace_html(str) { var str = str.toString().replace(/&/g, "&").replace(/</g, "<").replace(/>/g, ">").replace(/"/g, '"'); return str; } /* *时间格式化 *例子:time = new Date().Format(

jquery特殊字符转义方法

//特殊字符转义function escapeJquery(srcString) { // 转义之后的结果 var escapseResult = srcString; // javascript正则表达式中的特殊字符 var jsSpecialChars = ["\\", "^", "$", "*", "?", ".", "+", "(", &q

Solr特殊字符转义处理

做站内搜索时,如果输入的参数中包含英文冒号.双引号或其他具有特殊含义的字符时,可能需要做转义来避免查不到数据的问题. 测试于:Solr 4.5.1, Jdk 1.6.0_45, Tomcat 6.0.37 | CentOS 5.7 异常信息: 如本站内有一篇文章标题为: java.lang.NumberFormatException: For input string: "MA147LL/A" 直接拿到搜索框搜反而出不来结果. 解决方法: 在搜索的action中将输入的参数(kw为ke

java 实现html特殊字符转义

html中的特殊字符,java后台接收会显示转义字符.例如 ' 会被显示成'", """); str = str.replace("”", """); str = str.replace(" ", " "); str = str.replace("&", "&"); str = str.replace("'&qu

Oracle特殊字符转义:&amp;amp;和&amp;#39;

Oracle特殊字符转义:&和'    我们在SQL*PLUS下执行 SQL show all命令时,可以发现一个参数:define & (hex 26),如下所示 concat . (hex 2e) copycommit 0 copytypecheck ON define & (hex 26) describe DEPTH 1 LINENUM OFF INDENT OFFecho OFF 1.”&“ 转义 这个是Oracle里面用来识别自定义变量的设置,现在我们在SQL*

Oracle特殊字符转义:&amp;和&#39;

我们在SQL*PLUS下执行 SQL show all命令时,可以发现一个参数:define & (hex 26),如下所示 concat . (hex 2e) copycommit 0 copytypecheck ON define & (hex 26) describe DEPTH 1 LINENUM OFF INDENT OFFecho OFF 1."&" 转义 这个是Oracle里面用来识别自定义变量的设置,现在我们在SQL*PLUS下将其关闭: SQL

网址URL中特殊字符转义编码

网址URL中特殊字符转义编码 字符    -    URL编码值 空格    -    %20 "          -    %22 #         -    %23 %        -    %25 &         -    %26 (          -    %28 )          -    %29 +         -    %2B ,          -    %2C /          -    %2F :          -    %3A ;  

js技巧--转义符&quot;\&quot;的妙用

js技巧--转义符"\"的妙用 // blueDestiny, never-online // blueDestiny [at] 126.com 通常,我们在动态给定一个container的innerHTML时,通常是样做的: <div id="divc" /> <SCRIPT LANGUAGE="JavaScript"> var div = document.getElementById("divc"