Dans le développement Web, l'affichage de texte non fiable en HTML peut entraîner des failles de sécurité. Pour éviter cela, il est crucial d'échapper aux caractères spéciaux susceptibles d'interférer avec la structure HTML. JavaScript propose plusieurs façons d'y parvenir.
Une approche consiste à utiliser la vénérable fonction replace(), comme le montre l'extrait de code suivant :
function escapeHtml(unsafe) {
return unsafe
.replace(/&/g, "&")
.replace(/</g, "&lt;")
.replace(/>/g, "&gt;")
.replace(/"/g, "&quot;")
.replace(/'/g, "&#039;");
}Pour les navigateurs modernes, vous pouvez tirer parti la fonction replaceAll() pour une solution plus concise :
const escapeHtml = unsafe => unsafe
.replaceAll('&', '&amp;')
.replaceAll('<', '&lt;')
.replaceAll('>', '&gt;')
.replaceAll('"', '&quot;')
.replaceAll("'", '&#039;');En implémentant ces mécanismes d'échappement, vous vous assurez que le texte non fiable est rendu correctement et en toute sécurité, minimiser le risque d'attaques malveillantes.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
