关于xss:字符串进行转义防止xss攻击

作者：

在

字符串进行本义，避免xss攻打

对于更多日常应用的公共类的操作方法，能够关注下小滑轮网站

/**
 *. 本义html(防XSS攻打)
 *. @param str 字符串
 */
function escapeHTML (str) {
    return     str.replace(
        /[&<>'"]/g,
        tag =>
            ({
                '&': '&amp;',
                '<': '&lt;',
                '>': '&gt;',
                "'": '&#39;',
                '"': '&quot;'
            }[tag] || tag)
    );
}

咱们小滑轮网站上还有其余字符串的工具函数

去除空格
字符大小写转换
下划线格局字符串转为驼峰格局
驼峰格局字符串转为下划线格局

能够去看看，心愿对你的开发有帮忙～

《“关于xss:字符串进行转义防止xss攻击”》有 1 条评论

2023年8月3日

潘

你好。麻烦问下，你的escapeHTML 这个函数在什么时候调用啊，页面加载时调用吗？能举个使用的例子吗

回复

发表回复取消回复

这个站点使用 Akismet 来减少垃圾评论。了解你的评论数据如何被处理。

关于xss:字符串进行转义防止xss攻击

字符串进行本义，避免xss攻打

评论

《“关于xss:字符串进行转义防止xss攻击”》有 1 条评论

发表回复取消回复

更多文章

苹果iOS打包的ipa应用无法安装？一篇文章带你了解可能的原因及排查方法

图解Golang：从零开始实现简易版过期LRU缓存

深入解析：基于Delta的线性数据结构模型，打造高效富文本编辑器

轻松管理社交媒体：使用Automa插件实现一键拉黑功能

关于xss:字符串进行转义防止xss攻击

字符串进行本义，避免xss攻打

评论

《“关于xss:字符串进行转义防止xss攻击”》 有 1 条评论

发表回复 取消回复

更多文章

苹果iOS打包的ipa应用无法安装？一篇文章带你了解可能的原因及排查方法

图解Golang：从零开始实现简易版过期LRU缓存

深入解析：基于Delta的线性数据结构模型，打造高效富文本编辑器

轻松管理社交媒体：使用Automa插件实现一键拉黑功能

《“关于xss:字符串进行转义防止xss攻击”》有 1 条评论

发表回复取消回复