Maison >interface Web >js tutoriel >Comment puis-je échapper en toute sécurité aux caractères spéciaux HTML en JavaScript ?
Comment puis-je échapper en toute sécurité aux caractères spéciaux HTML en JavaScript ?
- Patricia Arquetteoriginal
- 2024-12-06 03:50:14846parcourir
Échapper aux caractères spéciaux HTML en JavaScript
Dans le développement Web, l'affichage de texte non fiable en HTML peut entraîner des failles de sécurité. Pour éviter cela, il est crucial d'échapper aux caractères spéciaux susceptibles d'interférer avec la structure HTML. JavaScript propose plusieurs façons d'y parvenir.
Une approche consiste à utiliser la vénérable fonction replace(), comme le montre l'extrait de code suivant :
function escapeHtml(unsafe) {
return unsafe
.replace(/&/g, "&")
.replace(/</g, "&lt;")
.replace(/>/g, "&gt;")
.replace(/"/g, "&quot;")
.replace(/'/g, "&#039;");
}
Pour les navigateurs modernes, vous pouvez tirer parti la fonction replaceAll() pour une solution plus concise :
const escapeHtml = unsafe => unsafe
.replaceAll('&', '&amp;')
.replaceAll('<', '&lt;')
.replaceAll('>', '&gt;')
.replaceAll('"', '&quot;')
.replaceAll("'", '&#039;');
En implémentant ces mécanismes d'échappement, vous vous assurez que le texte non fiable est rendu correctement et en toute sécurité, minimiser le risque d'attaques malveillantes.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Articles Liés
Voir plus- Une analyse approfondie du composant de groupe de liste Bootstrap
- Explication détaillée du currying de la fonction JavaScript
- Exemple complet de génération de mot de passe JS et de détection de force (avec téléchargement du code source de démonstration)
- Angularjs intègre l'interface utilisateur WeChat (weui)
- Comment basculer rapidement entre le chinois traditionnel et le chinois simplifié avec JavaScript et l'astuce permettant aux sites Web de prendre en charge le basculement entre les compétences en chinois simplifié et traditionnel_javascript