Js特殊字符转义之htmlEscape()方法

标签：lte   xss   cape   pos   专业   程序设计   function   htm   防止   

为了防止XSS攻击，常常需要将用户输入的特殊字符进行转义，原生js貌似还没有直接对其专业的方法，最近再读Js高级程序设计的时候刚好看到，碰巧项目中也刚好需要使用次方法，于是就之家搬来用了。

网上关于转义的方法很多，其实原理基本一样，再次就把树上的代码直接搬来分享给大家（待更新。。。。）

/*传入html字符串源码即可*/

function htmlEscape(text){
  return text.replace(/[<>"&]/g, function(match, pos, originalText){
    switch(match){
    case "<": return "&lt;";
    case ">":return "&gt;";
    case "&":return "&amp;";
    case "\"":return "&quot;";
  }
  });
}

Js特殊字符转义之htmlEscape()方法

标签：lte   xss   cape   pos   专业   程序设计   function   htm   防止   

原文地址：http://www.cnblogs.com/websharehome/p/7940284.html