JavaScript에서 HTML 특수 문자를 안전하게 이스케이프하려면 어떻게 해야 합니까?

JavaScript에서 HTML 특수 문자 이스케이프

웹 개발 시 HTML에 신뢰할 수 없는 텍스트를 표시하면 보안이 취약해질 수 있습니다. 이를 방지하려면 HTML 구조를 방해할 수 있는 특수 문자를 이스케이프 처리하는 것이 중요합니다. JavaScript는 이를 달성하기 위한 여러 가지 방법을 제공합니다.

한 가지 접근 방식은 다음 코드 조각에서 볼 수 있듯이 유서 깊은 교체() 함수를 사용하는 것입니다.

function escapeHtml(unsafe) {
  return unsafe
    .replace(/&/g, "&")
    .replace(/</g, "&amp;lt;")
    .replace(/>/g, "&amp;gt;")
    .replace(/&quot;/g, "&amp;quot;")
    .replace(/'/g, "&amp;#039;");
}

최신 브라우저의 경우 다음을 활용할 수 있습니다. 보다 간결한 솔루션을 위한 교체All() 함수:

const escapeHtml = unsafe => unsafe
  .replaceAll('&', '&')
  .replaceAll('<', '&amp;lt;')
  .replaceAll('>', '&amp;gt;')
  .replaceAll('&quot;', '&amp;quot;')
  .replaceAll("'", '&amp;#039;');

이러한 이스케이프 메커니즘을 구현하면 신뢰할 수 없는 텍스트가 정확하고 안전하게 렌더링되어 악의적인 공격의 위험을 최소화합니다.

위 내용은 JavaScript에서 HTML 특수 문자를 안전하게 이스케이프하려면 어떻게 해야 합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!