使用jQuery转义HTML字符串
使用jQuery转义HTML字符串
提问于 2008-08-24 10:52:42
有没有人知道用jQuery从字符串中转义HTML的简单方法?我需要能够传递任意字符串,并将其正确转义以便在HTML页面中显示(防止JavaScript/HTML注入攻击)。我确信有可能通过扩展jQuery来实现这一点,但目前我对框架的了解还不够多。
Stack Overflow用户
发布于 2015-07-26 22:02:44
2个不需要JQUERY的简单方法...
您可以对字符串中的所有字符进行编码,如下所示:
function encode(e){return e.replace(/[^]/g,function(e){return"&#"+e.charCodeAt(0)+";"})}或者只是针对主要人物来担心&,换行符,<,>,"和',比如:
function encode(r){
return r.replace(/[\x26\x0A\<>'"]/g,function(r){return"&#"+r.charCodeAt(0)+";"})
}
var myString='Encode HTML entities!\n"Safe" escape <script></'+'script> & other tags!';
test.value=encode(myString);
testing.innerHTML=encode(myString);
/*************
* \x26 is &ersand (it has to be first),
* \x0A is newline,
*************/<p><b>What JavaScript Generated:</b></p>
<textarea id=test rows="3" cols="55"></textarea>
<p><b>What It Renders Too In HTML:</b></p>
<div id="testing">www.WHAK.com</div>
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/24816
复制相关文章
相似问题
腾讯云开发者
