首页 > 代码库 > JS转换HTML转义符,防止javascript注入攻击,亲测可用
JS转换HTML转义符,防止javascript注入攻击,亲测可用
1
2
3
function removeHtmlTab(tab) { return tab.replace(/<[^<>]+?>/g,‘‘);//删除所有HTML标签}
1
2
3
function html2Escape(sHtml) { return sHtml.replace(/[<>&"]/g,function(c){return {‘<‘:‘<‘,‘>‘:‘>‘,‘&‘:‘&‘,‘"‘:‘"‘}[c];});}
1
2
3
4
function escape2Html(str) { var arrEntities={‘lt‘:‘<‘,‘gt‘:‘>‘,‘nbsp‘:‘ ‘,‘amp‘:‘&‘,‘quot‘:‘"‘}; return str.replace(/&(lt|gt|nbsp|amp|quot);/ig,function(all,t){return arrEntities[t];});}// 转成空格
|
1
2
3
4
|
function nbsp2Space(str) { var arrEntities = {‘nbsp‘ : ‘ ‘}; return str.replace(/&(nbsp);/ig, function(all, t){return arrEntities[t]})} |
1
2
3
function return2Br(str) { return str.replace(/\r?\n/g,"<br />");}
1
2
3
4
5
6
function trimBr(str) { str=str.replace(/((\s| )*\r?\n){3,}/g,"\r\n\r\n");//限制最多2次换行 str=str.replace(/^((\s| )*\r?\n)+/g,‘‘);//清除开头换行 str=str.replace(/((\s| )*\r?\n)+$/g,‘‘);//清除结尾换行 return str;}
1
2
3
4
function mergeSpace(str) { str=str.replace(/(\s| )+/g,‘ ‘); return str;}JS转换HTML转义符,防止javascript注入攻击,亲测可用
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。