JS过滤HTML标签
2017-04-24 21:28
190 查看
在前端开发中,我们很有必要过滤掉用户输入的文本中的HTML标签以防范XSS攻击。我们可以用正则表达式来做到这个:
可能还会需要验证字符串中是否存在某个子字符串并获取子字符串,那么我们可以用
例如:
另附上我的一个小demo:
var filterHTMLTag = function (msg) { var msg = msg.replace(/<\/?[^>]*>/g, ''); //去除HTML Tag msg = msg.replace(/[|]*\n/, '') //去除行尾空格 msg = msg.replace(/&npsp;/ig, ''); //去掉npsp return msg; }
可能还会需要验证字符串中是否存在某个子字符串并获取子字符串,那么我们可以用
indexOf()这个方法,如果返货的下标大于0,那么子字符串就存在,这时候就可以用
substr()来获取子字符串了。
例如:
mystr.substr(mystr.indexOf(keyword), keyword.length);
另附上我的一个小demo:
相关文章推荐
- js过滤HTML标签以及
- js过滤(去除)富文本编辑器中的html标签和换行回车等标记的正则表达式
- 过滤html中的标签的js正规表达式
- js字符过滤html标签互转函数
- js过滤HTML标签以及空格
- js过滤HTML标签以及空格的思路及代码
- js过滤HTML标签完整实例
- js的replace 函数会过滤掉html标签
- 过滤HTML标签的方法.C#和JS分别
- js 过滤html标签代码
- js过滤HTML标签
- js过滤HTML标签以及 
- js过滤HTML标签完整实例
- 前端js过滤html标签和<>、空格等产生的特殊符合
- js过滤HTML标签以及
- 转载:js过滤HTML标签以及
- js过滤HTML标签以及&nbsp;
- php完全过滤HTML,JS,CSS等标签
- php完全过滤HTML,JS,CSS等标签
- php完全过滤HTML,JS,CSS等标签