• linkedu视频
  • 平面设计
  • 电脑入门
  • 操作系统
  • 办公应用
  • 电脑硬件
  • 动画设计
  • 3D设计
  • 网页设计
  • CAD设计
  • 影音处理
  • 数据库
  • 程序设计
  • 认证考试
  • 信息管理
  • 信息安全
菜单
linkedu.com
  • 网页制作
  • 数据库
  • 程序设计
  • 操作系统
  • CMS教程
  • 游戏攻略
  • 脚本语言
  • 平面设计
  • 软件教程
  • 网络安全
  • 电脑知识
  • 服务器
  • 视频教程
  • JavaScript
  • ASP.NET
  • PHP
  • 正则表达式
  • AJAX
  • JSP
  • ASP
  • Flex
  • XML
  • 编程技巧
  • Android
  • swift
  • C#教程
  • vb
  • vb.net
  • C语言
  • Java
  • Delphi
  • 易语言
  • vc/mfc
  • 嵌入式开发
  • 游戏开发
  • ios
  • 编程问答
  • 汇编语言
  • 微信小程序
  • 数据结构
  • OpenGL
  • 架构设计
  • qt
  • 微信公众号
您的位置:首页 > 程序设计 >JavaScript > js对用户输入非法字符进行编解码预防xss

js对用户输入非法字符进行编解码预防xss

作者:u013362969 字体:[增加 减小] 来源:互联网 时间:2017-09-16

u013362969通过本文主要向大家介绍了javascript,xss等相关知识,希望对您有所帮助,也希望大家支持linkedu.com www.linkedu.com

 

 1 var HtmlUtil = {
 2     /*1.用浏览器内部转换器实现html转码*/
 3     htmlEncode:function (html){
 4         //1.首先动态创建一个容器标签元素,如DIV
 5         var temp = document.createElement ("div");
 6         //2.然后将要转换的字符串设置为这个元素的innerText(ie支持)或者textContent(火狐,google支持)
 7         (temp.textContent != undefined ) ? (temp.textContent = html) : (temp.innerText = html);
 8         //3.最后返回这个元素的innerHTML,即得到经过HTML编码转换的字符串了
 9         var output = temp.innerHTML;
10         temp = null;
11         return output;
12     },
13     /*2.用浏览器内部转换器实现html解码*/
14     htmlDecode:function (text){
15         //1.首先动态创建一个容器标签元素,如DIV
16         var temp = document.createElement("div");
17         //2.然后将要转换的字符串设置为这个元素的innerHTML(ie,火狐,google都支持)
18         temp.innerHTML = text;
19         //3.最后返回这个元素的innerText(ie支持)或者textContent(火狐,google支持),即得到经过HTML解码的字符串了。
20         var output = temp.innerText || temp.textContent;
21         temp = null;
22         return output;
23     },
24     /*3.用正则表达式实现html转码*/
25     htmlEncodeByRegExp:function (str){  
26          var s = "";
27          if(str.length == 0) return "";
28          s = str.replace(/&/g,"&");
29          s = s.replace(/</g,"&lt;");
30          s = s.replace(/>/g,"&gt;");
31          s = s.replace(/ /g,"&nbsp;");
32          s = s.replace(/\'/g,"&#39;");
33          s = s.replace(/\"/g,"&quot;");
34          return s;  
35    },
36    /*4.用正则表达式实现html解码*/
37    htmlDecodeByRegExp:function (str){  
38          var s = "";
39          if(str.length == 0) return "";
40          s = str.replace(/&amp;/g,"&");
41          s = s.replace(/&lt;/g,"<");
42          s = s.replace(/&gt;/g,">");
43          s = s.replace(/&nbsp;/g," ");
44          s = s.replace(/&#39;/g,"\'");
45          s = s.replace(/&quot;/g,"\"");
46          return s;  
47    }
48 };
分享到:QQ空间新浪微博腾讯微博微信百度贴吧QQ好友复制网址打印

您可能想查找下面的文章:

  • JavaScript瀑布流布局实现代码
  • Javascript实现页面滚动时导航智能定位
  • JavaScript实现打地鼠小游戏
  • javascript编写简易计算器
  • JavaScript实现无穷滚动加载数据
  • JavaScript仿微信打飞机游戏
  • javascript 中关于array的常用方法详解
  • javascript 中的继承实例详解
  • JavaScript函数表达式详解及实例
  • JavaScript中双向数据绑定详解

相关文章

  • 2017-05-11微信小程序 数组中的push与concat的区别
  • 2017-05-11bootstrap table之通用方法( 时间控件,导出,动态下拉框, 表单验证 ,选中与获取信息)代码分享
  • 2017-05-11node.js发送邮件email的方法详解
  • 2017-05-11AngularJS 防止页面闪烁的方法
  • 2017-05-11微信小程序 仿猫眼实现实例代码
  • 2017-05-11微信小程序动态的加载数据实例代码
  • 2017-05-11jquery仿苹果的时间/日期选择效果
  • 2017-05-11jQuery ajax实现省市县三级联动
  • 2017-05-11Angularjs处理页面闪烁的解决方法
  • 2017-05-11jQuery插件FusionWidgets实现的Bulb图效果示例【附demo源码下载】

文章分类

  • JavaScript
  • ASP.NET
  • PHP
  • 正则表达式
  • AJAX
  • JSP
  • ASP
  • Flex
  • XML
  • 编程技巧
  • Android
  • swift
  • C#教程
  • vb
  • vb.net
  • C语言
  • Java
  • Delphi
  • 易语言
  • vc/mfc
  • 嵌入式开发
  • 游戏开发
  • ios
  • 编程问答
  • 汇编语言
  • 微信小程序
  • 数据结构
  • OpenGL
  • 架构设计
  • qt
  • 微信公众号

最近更新的内容

    • 解决浏览器会自动填充密码的问题
    • AngularJS实现路由实例
    • JS得到当前时间的方法示例
    • jQuery EasyUI ProgressBar进度条组件
    • 微信小程序 开发之顶部导航栏实例代码
    • jQuery在header中设置请求信息的方法
    • BootStrap组件之进度条的基本用法
    • JavaScript中在光标处插入添加文本标签节点的详细方法
    • 利用Javascript裁剪图片并存储的简单实现
    • js实现将json数组显示前台table中

关于我们 - 联系我们 - 免责声明 - 网站地图

©2020-2025 All Rights Reserved. linkedu.com 版权所有