simbol html melarikan diri jquery

Dalam pembangunan bahagian hadapan, kami selalunya perlu memaparkan kandungan yang dimasukkan oleh pengguna pada halaman. Walau bagaimanapun, kandungan yang dimasukkan oleh pengguna mungkin mengandungi teg HTML atau aksara khas lain Jika aksara khas ini tidak terlepas, kelemahan XSS (serangan skrip merentas tapak) mungkin wujud, menyebabkan tapak web diserang. Oleh itu, kita perlu melepaskan input pengguna apabila memaparkannya pada halaman.

jQuery ialah pustaka JavaScript yang digunakan secara meluas yang menyediakan cara yang mudah dan pantas untuk melarikan diri daripada simbol HTML. Mari perkenalkan cara jQuery melarikan diri dari simbol HTML.

1. $.fn.text()

Kaedah $.fn.text() boleh melepaskan tag HTML ke dalam teks biasa dan mengembalikan rentetan aksara yang dilepaskan. Sebagai contoh, jika kita mempunyai kod HTML berikut:

<div id="content">
  <p>这是一段带有HTML标签的文本</p>
</div>

kita boleh menggunakan kod berikut untuk melarikannya ke teks biasa:

var content = $('#content').text();

Dengan cara ini, nilai kandungan ialah: "Ini ialah perenggan dengan teks teg HTML", di mana teg HTML telah dilepaskan.

2. $.fn.html()

Kaedah $.fn.html() adalah serupa dengan kaedah $.fn.text(), kecuali ia returns ialah rentetan yang mengandungi tag HTML. Walau bagaimanapun, kaedah $.fn.html() tidak melepaskan teg HTML kepada nama entitinya, tetapi memaparkan simbolnya terus pada halaman. Oleh itu, jika kita ingin melarikan diri dari tag HTML, kita perlu melarikan diri dari rentetan yang dikembalikan oleh $.fn.html() sekali lagi.

Sebagai contoh, jika kita mempunyai kod HTML berikut:

<div id="content">
  <p>这是一段带有HTML标签的文本</p>
</div>

kita boleh menggunakan kod berikut untuk melepaskannya ke rentetan yang mengandungi tag HTML:

var content = $('#content').html();
content = $('<div/>').text(content).html();

Dengan cara ini , kandungan Nilainya ialah: "845bc0347d2f48a149098cc22d7a5f95e388a4556c0f65e1904146cc1a846beeIni ialah sekeping teks dengan tag HTML94b3e26ee717c64999d7867364b1b4a316b28748ea4df4d9c2150843fecfba68", di mana teg HTML telah dilepaskan ke nama Entiti mereka.

3. $.fn.attr()

Kaedah $.fn.attr() digunakan untuk mendapatkan atau menetapkan nilai atribut elemen HTML. Apabila kami menetapkan nilai atribut, jika nilai atribut mengandungi teg HTML atau aksara khas lain, nilai atribut itu perlu dilarikan ke nama entiti.

Sebagai contoh, jika kita mempunyai kod HTML berikut:

<input id="input" type="text">

Kita boleh menggunakan kod berikut untuk menetapkan atribut nilai elemen input kepada rentetan yang mengandungi tag HTML:

var value = '<p>这是一段带有HTML标签的文本</p>';
$('#input').attr('value', $('<div/>').text(value).html());

seperti ini, anda boleh memaparkan rentetan yang mengandungi tag HTML dalam elemen input dengan betul.

Untuk meringkaskan, jQuery menyediakan berbilang kaedah untuk melarikan diri dari simbol HTML. Apabila melakukan pembangunan bahagian hadapan, kita harus membangunkan tabiat yang baik untuk melarikan diri daripada input pengguna untuk memastikan keselamatan tapak web.

Atas ialah kandungan terperinci simbol html melarikan diri jquery. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!