Bagaimanakah Saya Boleh Melarikan Diri Aksara Khas HTML dalam JavaScript dengan Selamat?-tutorial js-php.cn

Bagaimanakah Saya Boleh Melarikan Diri Aksara Khas HTML dalam JavaScript dengan Selamat?

Patricia Arquette

Lepaskan： 2024-12-06 03:50:14

asal

797 orang telah melayarinya

How Can I Safely Escape HTML Special Characters in JavaScript?

Melepaskan Aksara Khas HTML dalam JavaScript

Dalam pembangunan web, memaparkan teks yang tidak dipercayai dalam HTML boleh membawa kepada kelemahan keselamatan. Untuk mengelakkan ini, adalah penting untuk melepaskan aksara khas yang mungkin mengganggu struktur HTML. JavaScript menawarkan beberapa cara untuk mencapainya.

Satu pendekatan ialah menggunakan fungsi venerable replace(), seperti yang dilihat dalam coretan kod berikut:

function escapeHtml(unsafe) {
  return unsafe
    .replace(/&amp;/g, "&amp;amp;")
    .replace(/</g, "&amp;lt;")
    .replace(/>/g, "&amp;gt;")
    .replace(/&quot;/g, "&amp;quot;")
    .replace(/'/g, "&amp;#039;");
}

Salin selepas log masuk

Untuk penyemak imbas moden, anda boleh memanfaatkan fungsi replaceAll() untuk penyelesaian yang lebih ringkas:

const escapeHtml = unsafe => unsafe
  .replaceAll('&amp;', '&amp;amp;')
  .replaceAll('<', '&amp;lt;')
  .replaceAll('>', '&amp;gt;')
  .replaceAll('&quot;', '&amp;quot;')
  .replaceAll("'", '&amp;#039;');

Salin selepas log masuk

Dengan melaksanakan mekanisme melarikan diri ini, anda memastikan bahawa teks yang tidak dipercayai dipaparkan dengan betul dan selamat, meminimumkan risiko serangan berniat jahat.

Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Melarikan Diri Aksara Khas HTML dalam JavaScript dengan Selamat?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!