字符串进行本义,避免 xss 攻打
对于更多日常应用的公共类的操作方法,能够关注下小滑轮网站
/**
*. 本义 html(防 XSS 攻打)
*. @param str 字符串
*/
function escapeHTML (str) {
return str.replace(/[&<>'"]/g,
tag =>
({
'&': '&',
'<': '<',
'>': '>',
"'":''','"': '"'
}[tag] || tag)
);
}
咱们小滑轮网站上还有其余字符串的工具函数
- 去除空格
- 字符大小写转换
- 下划线格局字符串转为驼峰格局
- 驼峰格局字符串转为下划线格局
能够去看看,心愿对你的开发有帮忙~