2. 程式人生 > >頁面輸出時用 js 轉義替換字串中的 script 標籤,防止 XSS

頁面輸出時用 js 轉義替換字串中的 script 標籤,防止 XSS

阿新 發佈:2019-01-14 
  function stringEncode(str){
      var div=document.createElement('div');
      if(div.innerText){
          div.innerText=str;
      }else{
          div.textContent=str;
      }
      return div.innerHTML;
  }
tblStr = tblStr.replace(/<script>/gi, stringEncode("<script>"));
// 替換字串變數或者結束標籤這樣寫
tblStr = tblStr.replace(new RegExp("</script>",'gi'), stringEncode("</script>"));
$('#search-result').append(tblStr);

其中g表示全文替換,i表示忽略大小寫;

相關推薦

頁面輸出 js 轉義替換字串script 標籤防止 XSS

function stringEncode(str){ var div=document.createElement('div'); if(div.innerText){

Table內容後臺迴圈輸出js合併單元格

首先來回顧一下table最基礎的合併單元格方法(以下內容來源於網上資源的整理) table合併思想:當將多個內容合併時,就會有多餘的東西需要刪除,例如:有三列3個td,當合並時就需要刪除2個。合併單元格,就是刪除多餘td。 推出一個合併刪除td的公式:刪除的個數=合併的個數

替換字串的%s並追加剩餘部分

/**  * 替換字串中的%s,剩餘的在後面追加  * A%sC%sE          ["B","D","F","G"]  * ------->  * ABCDEFG  */ /**

js替換字串轉義字元"\"的方法

查詢替換功能非常強大,但模板難記複雜。 JavaScript中String物件的match()、replace()這2個方法都要使用正則表示式的模板。當模板內容與字串不相匹配時,match()返回null,replace()返回原字串。 模板的用法是關鍵。flag:

首次進入頁面的時候js刷新頁面

function span url amp win mes 判斷 class times     window.onload = function(){ var url=document.location.href; //獲取瀏覽器訪問欄裏的地址

js 動態替換字串

環境:被替換字串及替換字串都是由外面傳進來,需要替換滿足條件的所有字串。 例子: var str = “(&[DT])?Utils.strToDate(&[DT])”; 需要將st

js替換字串所有指定的字元

// 本來想嘗試將data中的“/”替換為“-” var date = new Date().toLocaleDateString().toString().replace('/','-'); console.log(date); 輸出結果:發現只替換了第一個 解決方法:g為全域

JS替換字串所有指定的字元(串)

諮詢,合作郵箱: [email protected] GitHub: https://github.com/DeMonLiu623 由於之前整理GitHub,刪除了一些專案,所以導致部分程式碼連結失效。如有需要,請留言,或者私信! 另外:由於CSDN的下載積分會

頁面載入執行js的幾種方法

第一種: [javascript] $(document).ready(function(){       alert("第一種方法。");   });   第二種: [javascript] $(function(){      alert("第二種方法。");  });   第三種

js全域性替換字串變數的方法

     經過實際應用和學習中,發現js全域性替換一個字串變數的方法,特此記錄下來,以備後用://自定義全域性替換函式 /**g,表示全文匹配; *m,表示多行匹配(也就是正則表示式出現“^”、“$”,如果要匹配的字串其中有換行符也沒關係); *i,表示忽略大小寫

js控制元件div的滾動條讓它在內容更新自動滾到底部

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html

HTML5頁面直接調百度地圖API,獲取當前位置直接導航目的地(轉)

wid dir tle mark utf-8 mil 獲取 open init HTML5頁面直接調用百度地圖API,獲取當前位置,直接導航目的地 我是應用在微信中,自定義菜單,菜單直接鏈接到這個HTML5頁面,獲取當前位置後,頁面中定好目的地,這樣打開頁面後直接進入導航頁

HTML5頁面直接調百度地圖API,獲取當前位置直接導航目的地

position new html5 head css target str direction lmap <!DOCTYPE html> <html lang="zh-cmn-Hans"> <meta charset="UTF-8"

JS字串帶有括號正則不能識別的解決辦法

需求:將字串中帶有下列關鍵詞的欄位全部高亮顯示 var str = "阿里巴巴(中國)網路技術有限公司深圳辦事處";//字串 var keyword = "阿里巴巴(中國)網路技術有限公司";//關鍵詞 var reg =keyword .replace(/\(/g,"\\(").rep

5.6 替換字串連續出現的指定字串

【題目】:   給定三個字串str、from和to,已知from字串中無重複字元,把str中所有from的子串全部替換成to字串,對連續出現from的部分要求只替換成一個to字串,返回最終的結果字串   舉例:     str="123abc",from="abc",to="4567",返回"12345

正則替換re.sub 替換字串多個位置

import re time = ' 2018年08月27日 13:17:26' [\u4e00-\u9fa5]為unicode編碼,並且剛好是 中文編碼的開始和結束的兩個值 ‘sub中’ ‘第一個引數表示字串中需要替換的內容,’ ‘第二個引數表示想要替換的成什麼’ ‘第三個引數表示

js向input框傳值麻煩

花了將近兩個小時的時間,向input框中賦值倉庫的id,但是一直顯示id為空,後來發現是因為 點選的是這個id的框,that是這個inventoryName的對話方塊, 而我想在第一個InventoryId的對話方塊中賦值,所以一直賦不進去,一開始的賦值語句 下面這兩句

JS】 反轉字串的母音字母 #雙指標 #字串 Easy

編寫一個函式,以字串作為輸入,反轉該字串中的母音字母。 輸入: “hello” , 輸出: “holle” 輸入: “leetcode” ,輸出: “leotcede” 說明: 母音字母不包含字母"y"。 解法一: 雙指標查詢,順序和倒序找到的母音字母分別賦值給

js 判斷一個字串出現次數最多的字元統計其出現次數

js 判斷一個字串中出現次數最多的字元,統計其出現次數 var str = 'asdfssaaasasasasaa'; var json = {}; for (var i = 0; i < str.length; i++) { if(!json[str.charAt(i

python學習之網站的編寫(HTMLCSSJS)(五)----------a標籤用於實現網頁的跳轉和頁面具體位置的跳轉

 a標籤既可以實現頁面的跳轉也可以實現具體位置的跳轉,見如下程式碼: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <tit