Bagaimana Saya Boleh Melarikan Diri dengan Selamat Dari Rentetan HTML Menggunakan jQuery?

Melepaskan Rentetan HTML dengan lancar dengan jQuery

Meloloskan diri daripada aksara HTML adalah penting untuk mencegah kelemahan keselamatan seperti serangan suntikan. Walaupun jQuery menyediakan pelbagai kaedah manipulasi, ia tidak mempunyai fungsi asli khusus untuk HTML melarikan diri. Untuk menangani keperluan ini, kami akan meneroka penyelesaian yang popular dan cekap daripada mustache.js, yang boleh dilaksanakan dengan mudah dalam jQuery.

Fungsi mustache.js Escape

Pustaka mustache.js menawarkan fungsi escapeHtml yang berkesan yang mengubah rentetan arbitrari kepada nilai selamat HTML. Ia mencipta peta entiti untuk menggantikan aksara yang tidak selamat dengan rujukan aksara HTML yang sepadan. Dengan merantai fungsi ini dalam jQuery, anda boleh meneutralkan potensi ancaman dengan mudah:

Sambungan jQuery

jQuery.fn.escapeHtml = function() {
  const entityMap = {
    '&': '&',
    '<': '&amp;lt;',
    '>': '&amp;gt;',
    '"': '&amp;quot;',
    "'": '&amp;#39;',
    '/': '&amp;#x2F;',
    '`': '&amp;#x60;',
    '=': '&amp;#x3D;'
  };

  return this.each(function() {
    $(this).text(String($(this).html()).replace(/[&amp;<>"'`=\/]/g, function (s) {
      return entityMap[s];
    }));
  });
};

Contoh Penggunaan

$('#myElement').escapeHtml();

Coretan ini menggantikan HTML dalam #myElement dengan persamaan yang dilepaskan. Aksara seperti <, >, dan & akan diubah menjadi entiti HTML yang tidak berbahaya.

Atas ialah kandungan terperinci Bagaimana Saya Boleh Melarikan Diri dengan Selamat Dari Rentetan HTML Menggunakan jQuery?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!