Rumah >hujung hadapan web >tutorial js >Bagaimanakah Saya Boleh Melarikan Diri Aksara Khas HTML dalam JavaScript dengan Selamat?
Bagaimanakah Saya Boleh Melarikan Diri Aksara Khas HTML dalam JavaScript dengan Selamat?
- Patricia Arquetteasal
- 2024-12-06 03:50:14800semak imbas
Melepaskan Aksara Khas HTML dalam JavaScript
Dalam pembangunan web, memaparkan teks yang tidak dipercayai dalam HTML boleh membawa kepada kelemahan keselamatan. Untuk mengelakkan ini, adalah penting untuk melepaskan aksara khas yang mungkin mengganggu struktur HTML. JavaScript menawarkan beberapa cara untuk mencapainya.
Satu pendekatan ialah menggunakan fungsi venerable replace(), seperti yang dilihat dalam coretan kod berikut:
function escapeHtml(unsafe) {
return unsafe
.replace(/&/g, "&")
.replace(/</g, "&lt;")
.replace(/>/g, "&gt;")
.replace(/"/g, "&quot;")
.replace(/'/g, "&#039;");
}
Untuk penyemak imbas moden, anda boleh memanfaatkan fungsi replaceAll() untuk penyelesaian yang lebih ringkas:
const escapeHtml = unsafe => unsafe
.replaceAll('&', '&amp;')
.replaceAll('<', '&lt;')
.replaceAll('>', '&gt;')
.replaceAll('"', '&quot;')
.replaceAll("'", '&#039;');
Dengan melaksanakan mekanisme melarikan diri ini, anda memastikan bahawa teks yang tidak dipercayai dipaparkan dengan betul dan selamat, meminimumkan risiko serangan berniat jahat.
Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Melarikan Diri Aksara Khas HTML dalam JavaScript dengan Selamat?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Artikel berkaitan
Lihat lagi- Analisis mendalam bagi komponen kumpulan senarai Bootstrap
- Penjelasan terperinci tentang fungsi JavaScript kari
- Contoh lengkap penjanaan kata laluan JS dan pengesanan kekuatan (dengan muat turun kod sumber demo)
- Angularjs menyepadukan UI WeChat (weui)
- Cara cepat bertukar antara Cina Tradisional dan Cina Ringkas dengan JavaScript dan helah untuk tapak web menyokong pertukaran antara kemahiran_javascript Cina Ringkas dan Tradisional