防止XSS注入script脚本,简单的方法;在项目中也可以使用的安全转码格式。
来源:互联网 发布:什么的是网络协议 编辑:程序博客网 时间:2024/06/08 07:33
写一个公共方法:
$(function() {
var Common={
encodeHtml: function(html) { //对内容进行编码【安全考虑】
if(!html) {return "";
}
//"&ギ" = '<' | "@ギ&"='>' 注意:&ギ只是我在这里是简单的举例字符。 自己根据需求对字符定义。
return html.replace(/\<script\>/gim, "<script>").replace(/\<\/script\>/gim, "</script>").replace(/\</gim, "&ギ").replace(/\>/gim, "@ギ&");},
decodeHtml: function(str) { //对内容进行解码【安全呈现】纯html 发表文章的时候可以这样转。
if(!str) {
return "";
}
return str.replace(/&ギ/gim, '<').replace(/@&ギ/gim, '>');
},
decodeText: function(str) { //对内容进行解码【安全呈现】纯文字 评论,回复消息一类的可以这样转。
if(!str) {
return "";
}
return str.replace(/&ギ/gim, '<').replace(/@&ギ/gim, '>');
},
},
}
阅读全文
0 0
- 防止XSS注入script脚本,简单的方法;在项目中也可以使用的安全转码格式。
- PHP中防止SQL注入攻击和XSS攻击的两个简单方法
- PHP中防止SQL注入攻击和XSS攻击的两个简单方法
- StringEscapeUtils的常用使用,防止SQL注入及XSS注入
- p12格式的安全证书在Java项目中使用
- 规范的AR可以防止SQL注入,XSS可以避免跨站攻击
- XssFilter防止脚本注入,防止xss攻击
- java防止XSS注入的实用工具
- 防止sql注入的简单方法
- 防止sql注入的简单方法
- 简单实现防止sql注入的方法
- php 防止sql注入的简单方法
- php项目防止sql注入的方法
- CI框架全局防止SQL注入(防止XSS攻击)的方法
- [前端]防止xss攻击的最简单方法
- Global中防止SQL注入的方法
- php中防止shell注入的方法
- php中防止SQL注入的方法
- MQTT协议(1)-MQTT协议简介及协议原理
- 搭建git服务器—创建本地git仓库
- 使用Maven搭建SpringMVC项目
- 51Nod-1057-N的阶乘
- Android产品研发(十)-->尽量不使用静态变量保存数据
- 防止XSS注入script脚本,简单的方法;在项目中也可以使用的安全转码格式。
- AndroidStudio SVN 配置忽略文件
- QSS从零开始 QSS实例
- php strcmp()漏洞
- 剑指offer_矩阵中的路径
- ActiveX控件实现安全的初始化和脚本
- AFX_MODULE_STATE作用
- hdu-5924
- Matrix Power Series POJ