关于前端安全性
2016-07-21 11:03
399 查看
比如说我们的头像,昵称这些都可能会被用户恶意注入js代码,进行恶意破坏,我们可以对这些操作预防。
js 对于代码进行转移从而防止恶意注入
如果是用的velocity模板的话可以使用$escapeTool.html()来处理比较方便
js 对于代码进行转移从而防止恶意注入
function escapeString(value) {
value = value + "";
var RexStr = /\</g;
var step1 = value.replace(RexStr, '<');
var RexStr2 = /\>/g;
var step2 = step1.replace(RexStr2, '>');
var RexStr3 = /\"/g;
var step3 = step2.replace(RexStr3, '"');
var RexStr4 = /\'/g;
var step4 = step3.replace(RexStr4, ''');
return step4;
}如果是用的velocity模板的话可以使用$escapeTool.html()来处理比较方便
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Jquery.Form和jquery.validate 的使用
- jsp的九大内置对象及EL表达式的隐含对象
- js实现对移动设备的检测
- html5 中form表单post与get方法的区别
- 使用jQuery清空file文件域的解决方案(转)
- AngularJS实现动态添加输入控件功能
- js和Jquery获取选中select值和文本
- 剑指offer 31题 【时间效率】连续子数组的最大和
- [置顶] 国内外优秀前端 CDN 加速服务【有Google Fonts的哟~】 -。- 完美~
- HTML基础知识
- 如何用JS判断两个数字的大小
- go利用x/net/html包实现的蜘蛛
- HTML5里原生的右键菜单创建方法
- jquery load方法用法详解
- 加速页面显示 压缩html js css
- 浏览器检测(BrowserDetect.js)
- js只保留整数,向上取整,四舍五入,向下取整等函数
- 简评relife
- 20个优秀的前端框架 Twitter BootStrap Foundation (MIT;响应式)
- javascript 的智能提示intellisence用法