2. 程式人生 > >js/jquery對特殊字元進行轉義防止js注入使用示例

js/jquery對特殊字元進行轉義防止js注入使用示例

阿新 發佈:2018-11-14
  
/** JQuery Html Encoding、Decoding
* 原理是利用JQuery自帶的html()和text()函式可以轉義Html字元
* 虛擬一個Div通過賦值和取值來得到想要的Html編碼或者解碼
*/
<script src="https://cdn.bootcss.com/jquery/3.3.1/jquery.js"></script> <script type="text/javascript"> //Html編碼獲取Html轉義實體 function htmlEncode(value){ return $('<div/>').text(value).html(); } //Html解碼獲取Html實體 function htmlDecode(value){ return $('<div/>').html(value).text(); } </script>

另外就是把特殊字元通過正則直接刪除:

function htmlEncode(str) {
        //匹配< / > " & ` return str.replace(/[<>"&\/`']/g, ''); }

相關推薦

js/jquery特殊字元進行轉義防止js注入使用示例

  /** JQuery Html Encoding、Decoding * 原理是利用JQuery自帶的html()和text()函式可以轉義Html字元 * 虛擬一個Div通過賦值和取值來得到想要的Html編碼或者解碼 */ <script src="https://cdn.b

使用jquery特殊字元進行轉義,防止js注入

使用ajax進行留言的時候,出現了一個問題.因為留言內容寫完之後,通過ajax提交內容,同時使用js把留言的內容新增到頁面上來.瀏覽留言的時候也是通過ajax請求,然後再顯示的.這樣,如果有人在留言裡寫入了js語句,這結語句都會被執行.解決辦法就是對這些特殊字元進行轉義再顯示出來.如果在jsp中使用jstl

使用jquery ajax特殊字元進行轉義,防止js注入

在使用ajax進行留言的時候,出現了一個問題.因為留言內容寫完之後,通過ajax提交內容,同時使用js把留言的內容新增到頁面上來.瀏覽留言的時候也是通過ajax請求,然後再顯示的.這樣,如果有人在留言裡寫入了js語句,這結語句都會被執行.解決辦法就是對這些特殊字元進行轉義再

java後臺前端輸入的特殊字元進行轉義

HTML:常見的幫助類有2個:一個是spring的HtmlUtils,另外一個是apache.commons下的StringEscapeUtils 1 public static void testHtml(){ 2 String str = "<a href

html字元進行轉義和反轉義---工具類StringEscapeUtils

org.apache.commons.lang.StringEscapeUtils類可以對js sql html xml等程式碼進行轉義和反轉義 相關方法如下: StringEscapeUtils.escapeJava

實現模糊查詢時特殊字元進行處理和查詢結果進行處理

最近正處於期末考試周,部落格好久沒有更新。而且程式碼也寫的比較少所以也不知道有什麼好東西分享給大家。在這次的課程設計中老師佈置了一個完成資訊檢索的作業,我是用網頁實現的。功能比較簡單寫了將近半天的時間就完成功能,但是我還有點意猶未盡的感覺所以自己又完善了一下細節。然後我注意到如果在實際開發中,我們要用模糊查詢

golang自定json序列化實現非ASCII字元進行轉義

問題 最近接手了一個Golang的專案,說實話,這個專案的坑點太多了,這裡就不吐槽了。在改這個專案的一個bug時,發現導致這個bug的其中一個原因是Golang的json序列化與PHP的json序列化結果是不同的,這裡舉一個簡單的例子。 對於PHP的json序

jQuery中將特殊字元轉義成html標籤和反轉

在專案中新增富文字編輯器時,發現了儲存的資料最終顯示時是以 這種方式顯示 我再去控制檯輸出顯示下資料發現是已經將字元轉義成特殊字元了 哈哈哈哈哈哈&lt;div&gt;啦啦啦啦啦&lt;/div&gt; 所以此資料放入div中時html不能解析為

使用原生js+jquery 載入好的表格進行部分列的合併

/* tableId--要合併的表格 refIndex--參考資料所在的列index 第三個包括以後的引數直接寫在後面 */ function combineCell(tableId,refIndex

java處理SQL特殊字元轉義 防止sql注入

SQL特殊字元轉義 應 該說,您即使沒有處理 HTML 或 JavaScript 的特殊字元,也不會帶來災難性的後果,但是如果不在動態構造 SQL 語句時對變數中特殊字元進行處理,將可能導致程式漏洞、資料盜取、資料破壞等嚴重的安全問題。網路中有大量講解 SQL 注入的文

JSHTML字元轉義和反轉義

var HtmlUtil = { /*1.用瀏覽器內部轉換器實現html轉碼*/ htmlEncode:function (html){ //1.首先動態建立一個容器標籤元素,如DIV var temp = document.c

JQuery 表單進行初始化操作

標簽 break 進行 表單 jquer type val bre 可能 提供一種如果前臺頁面標簽比較多,如果挨個初始化的話可能會比較繁瑣,這時候我們可以將後臺傳遞的數據組裝為json串,前臺用jquery將代碼初始化到表單中。 function loadData(jso

js-jQuery象與dom象相互轉換

body 相互轉換 checked 產生 檢測 spa ble jquery對象 選中 什麽是jQuery對象? ---就是通過jQuery包裝DOM對象後產生的對象。jQuery對象是jQuery獨有的,其可以使用jQuery裏的方法。 比如: $("#test").ht

Markdown中特殊字元轉義字元

上次在用Markdown記筆記時,當正文中寫到<PROJECT>_<PATH>_<FILE>_H_時,<>裡的內容顯示顯示不出來,就算用' '也顯示不出來。後想起Markdown支援html語法,這樣的寫法(<>或<\>)與html語法衝

js遮蔽/過濾 特殊字元,輸入就刪除掉,實時刪除

1.替換方法: <input type="text" class="domain" onkeyup="this.value=this.value.replace(/[^\u4e00-\u9fa5\w]/g,'')" ; this.value=this.value.replace(/[^\u4e00-\

html特殊字元的html,js,css寫法彙總

⇠  箭頭類 符號 UNICODE 符號 UNICODE HTML JS CSS HTML JS CSS ⇠

JStxt檔案進行讀寫,替換和新增

親測必須將程式碼放在記事本中,改成html格式,在用IE執行(必須) <!DOCTYPE html> <html> <head> <meta http-equiv="Content-Type" content="text/h

JSON中特殊字元的處理

        在前臺通過textarea儲存資料到後臺資料庫時,如果資料中存在回車符等特殊字元時,就無法把資料封裝成json資料傳到前臺顯示,這時需要在傳回前臺之前轉義或替換資料中的特殊字元,然後在拼接封裝成json資料。替換方法如下: /** * 處理json中的特

JS中含有特殊字元的處理

js連結中含有+號特殊字元處理,不能傳到後臺 用encodeURIComponent將特殊字元轉義後即可。 實際用例: export function publishNotice(contents,title) { contents=encode

特殊字元轉義序列符

    轉義序列    名稱         轉義序列         名稱      \b