如何使用 jQuery 安全地轉義 HTML 字串？

使用 jQuery 無縫轉義 HTML 字串

轉義 HTML 字元對於防止注入攻擊等安全漏洞至關重要。雖然 jQuery 提供了一系列操作方法，但它缺乏專用於 HTML 轉義的本機函數。為了滿足這一需求，我們將探索 Mustache.js 中流行且高效的解決方案，可在 jQuery 中輕鬆實現。

mustache.js 轉義函數

Mustache.js 函式庫提供了一個有效的 escapeHtml 函數，可以將任意字串轉換為 HTML 安全值。它會建立一個實體映射，用相應的 HTML 字元引用替換不安全字元。通過在jQuery 中鏈接此函數，您可以輕鬆消除潛在威脅：

jQuery 擴展

jQuery.fn.escapeHtml = function() {
  const entityMap = {
    '&': '&',
    '<': '&amp;lt;',
    '>': '&amp;gt;',
    '"': '&amp;quot;',
    "'": '&amp;#39;',
    '/': '&amp;#x2F;',
    '`': '&amp;#x60;',
    '=': '&amp;#x3D;'
  };

  return this.each(function() {
    $(this).text(String($(this).html()).replace(/[&amp;<>"'`=\/]/g, function (s) {
      return entityMap[s];
    }));
  });
};

使用示例

$('#myElement').escapeHtml();

此程式碼片段將#myElement 中的HTML替換為其轉義的等效內容。 和 & 等字元將轉換為無害的 HTML 實體。

以上是如何使用 jQuery 安全地轉義 HTML 字串？的詳細內容。更多資訊請關注PHP中文網其他相關文章！