关于xss:字符串进行转义防止xss攻击

1次阅读

共计 287 个字符,预计需要花费 1 分钟才能阅读完成。

字符串进行本义,避免 xss 攻打

对于更多日常应用的公共类的操作方法,能够关注下小滑轮网站 

/**
 *. 本义 html(防 XSS 攻打)
 *. @param str 字符串
 */
function escapeHTML (str) {
    return     str.replace(/[&<>'"]/g,
        tag =>
            ({
                '&': '&amp;',
                '<': '&lt;',
                '>': '&gt;',
                "'":'&#39;','"': '&quot;'
            }[tag] || tag)
    );
}

咱们小滑轮网站上还有其余字符串的工具函数

  1. 去除空格
  2. 字符大小写转换
  3. 下划线格局字符串转为驼峰格局
  4. 驼峰格局字符串转为下划线格局

能够去看看,心愿对你的开发有帮忙~

正文完
xss
发表至: xss
2020-09-27
 0
关于xss:CSRF攻击详解
关于前端:XSS系列之3种类型
Web安全xss防护实践
关于xss:这个不是XSS反射型漏洞吗

站内搜索

-「