字符串進(jìn)行轉(zhuǎn)義,防止xss攻擊

字符串進(jìn)行轉(zhuǎn)義,防止xss攻擊

關(guān)于更多日常使用的公共類的操作方法,可以關(guān)注下小滑輪網(wǎng)站

/**
 *. 轉(zhuǎn)義html(防XSS攻擊)
 *. @param str 字符串
 */
function escapeHTML (str) {
    return     str.replace(
        /[&<>'"]/g,
        tag =>
            ({
                '&': '&amp;',
                '<': '&lt;',
                '>': '&gt;',
                "'": '&#39;',
                '"': '&quot;'
            }[tag] || tag)
    );
}

我們小滑輪網(wǎng)站上還有其他字符串的工具函數(shù)

  1. 去除空格
  2. 字符大小寫轉(zhuǎn)換
  3. 下劃線格式字符串轉(zhuǎn)為駝峰格式
  4. 駝峰格式字符串轉(zhuǎn)為下劃線格式

可以去看看,希望對你的開發(fā)有幫助~

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺,僅提供信息存儲(chǔ)服務(wù)。

友情鏈接更多精彩內(nèi)容