JS转换HTML转义符,防止javascript注入攻击,亲测可用

Posted Lonely existence, lonely burni

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了JS转换HTML转义符,防止javascript注入攻击,亲测可用相关的知识,希望对你有一定的参考价值。

 

1
2
3
function removehtmlTab(tab) {
 return tab.replace(/<[^<>]+?>/g,‘‘);//删除所有HTML标签
}

 

1
2
3
function html2Escape(sHtml) {
 return sHtml.replace(/[<>&"]/g,function(c){return {‘<‘:‘&lt;‘,‘>‘:‘&gt;‘,‘&‘:‘&amp;‘,‘"‘:‘&quot;‘}[c];});
}

 

1
2
3
4
function escape2Html(str) {
 var arrEntities={‘lt‘:‘<‘,‘gt‘:‘>‘,‘nbsp‘:‘ ‘,‘amp‘:‘&‘,‘quot‘:‘"‘};
 return str.replace(/&(lt|gt|nbsp|amp|quot);/ig,function(all,t){return arrEntities[t];});
}

// &nbsp;转成空格

1
2
3
4
function nbsp2Space(str) {
 var arrEntities = {‘nbsp‘ : ‘ ‘};
 return str.replace(/&(nbsp);/ig, function(all, t){return arrEntities[t]})
}

 

1
2
3
function return2Br(str) {
 return str.replace(/\r?\n/g,"<br />");
}

 

1
2
3
4
5
6
function trimBr(str) {
 str=str.replace(/((\s|&nbsp;)*\r?\n){3,}/g,"\r\n\r\n");//限制最多2次换行
 str=str.replace(/^((\s|&nbsp;)*\r?\n)+/g,‘‘);//清除开头换行
 str=str.replace(/((\s|&nbsp;)*\r?\n)+$/g,‘‘);//清除结尾换行
 return str;
}

 

1
2
3
4
function mergeSpace(str) {
 str=str.replace(/(\s|&nbsp;)+/g,‘ ‘);
 return str;
}

以上是关于JS转换HTML转义符,防止javascript注入攻击,亲测可用的主要内容,如果未能解决你的问题,请参考以下文章

JS转换HTML转义符

JS 转换HTML转义符

JS转换HTML转义符

JS转换HTML转义符

javascript 星号转义符

Razor 将C#对象转换成Javascript对象, json还原被转码的字符 &quot·· HTML转义符