Bagaimana untuk Melarikan Diri Rentetan HTML dengan Selamat dalam jQuery untuk Mencegah Serangan XSS?

Melepaskan Rentetan HTML dalam jQuery untuk Keselamatan Dipertingkat

Meloloskan diri dari rentetan HTML adalah penting untuk mengelakkan serangan skrip merentas tapak (XSS), di mana skrip berniat jahat disuntik ke dalam halaman web melalui input pengguna yang tidak dilindungi. jQuery menyediakan alatan berkuasa untuk manipulasi DOM, menjadikannya penting untuk memahami cara melepaskan rentetan HTML dengan berkesan apabila menggunakan rangka kerja ini.

Soalan:

Bagaimanakah rentetan HTML boleh selamat melarikan diri dalam jQuery untuk menghalang XSS serangan?

Jawapan:

Walaupun jQuery tidak mempunyai fungsi terbina dalam untuk HTML melarikan diri, terdapat beberapa kaedah untuk melaksanakannya menggunakan keupayaan jQuery:

Menggunakan misai.js Perpustakaan:

Mustache.js menyediakan kaedah komprehensif untuk melarikan diri HTML:

var entityMap = {
  '&': '&',
  '<': '&amp;lt;',
  '>': '&amp;gt;',
  '"': '&amp;quot;',
  "'": '&amp;#39;',
  '/': '&amp;#x2F;',
  '`': '&amp;#x60;',
  '=': '&amp;#x3D;'
};

function escapeHtml (string) {
  return String(string).replace(/[&amp;<>"'`=\/]/g, function (s) {
    return entityMap[s];
  });
}

Anda kemudiannya boleh menggunakan fungsi ini untuk melepaskan rentetan HTML dalam jQuery:

var escapedString = escapeHtml(originalString);
$('element').html(escapedString);

Atas ialah kandungan terperinci Bagaimana untuk Melarikan Diri Rentetan HTML dengan Selamat dalam jQuery untuk Mencegah Serangan XSS?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!