Bei der Webentwicklung kann die Anzeige von nicht vertrauenswürdigem Text in HTML zu Sicherheitslücken führen. Um dies zu verhindern, ist es wichtig, Sonderzeichen zu maskieren, die die HTML-Struktur beeinträchtigen könnten. JavaScript bietet mehrere Möglichkeiten, dies zu erreichen.
Ein Ansatz besteht darin, die ehrwürdige Funktion „replace()“ zu verwenden, wie im folgenden Codeausschnitt zu sehen ist:
function escapeHtml(unsafe) {
return unsafe
.replace(/&/g, "&")
.replace(/</g, "&lt;")
.replace(/>/g, "&gt;")
.replace(/"/g, "&quot;")
.replace(/'/g, "&#039;");
}Für moderne Browser können Sie diese nutzen die Funktion „replaceAll()“ für eine prägnantere Lösung:
const escapeHtml = unsafe => unsafe
.replaceAll('&', '&amp;')
.replaceAll('<', '&lt;')
.replaceAll('>', '&gt;')
.replaceAll('"', '&quot;')
.replaceAll("'", '&#039;');Durch die Implementierung dieser Escape-Mechanismen stellen Sie sicher, dass nicht vertrauenswürdiger Text korrekt und sicher gerendert wird. Minimierung des Risikos böswilliger Angriffe.
Das obige ist der detaillierte Inhalt vonWie kann ich HTML-Sonderzeichen in JavaScript sicher maskieren?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
