js对用户输入非法字符进行编解码预防xss
2017-09-16 17:22
411 查看
1 var HtmlUtil = { 2 /*1.用浏览器内部转换器实现html转码*/ 3 htmlEncode:function (html){ 4 //1.首先动态创建一个容器标签元素,如DIV 5 var temp = document.createElement ("div"); 6 //2.然后将要转换的字符串设置为这个元素的innerText(ie支持)或者textContent(火狐,google支持) 7 (temp.textContent != undefined ) ? (temp.textContent = html) : (temp.innerText = html); 8 //3.最后返回这个元素的innerHTML,即得到经过HTML编码转换的字符串了 9 var output = temp.innerHTML; 10 temp = null; 11 return output; 12 }, 13 /*2.用浏览器内部转换器实现html解码*/ 14 htmlDecode:function (text){ 15 //1.首先动态创建一个容器标签元素,如DIV 16 var temp = document.createElement("div"); 17 //2.然后将要转换的字符串设置为这个元素的innerHTML(ie,火狐,google都支持) 18 temp.innerHTML = text; 19 //3.最后返回这个元素的innerText(ie支持)或者textContent(火狐,google支持),即得到经过HTML解码的字符串了。 20 var output = temp.innerText || temp.textContent; 21 temp = null; 22 return output; 23 }, 24 /*3.用正则表达式实现html转码*/ 25 htmlEncodeByRegExp:function (str){ 26 var s = ""; 27 if(str.length == 0) return ""; 28 s = str.replace(/&/g,"&"); 29 s = s.replace(/</g,"<"); 30 s = s.replace(/>/g,">"); 31 s = s.replace(/ /g," "); 32 s = s.replace(/\'/g,"'"); 33 s = s.replace(/\"/g,"""); 34 return s; 35 }, 36 /*4.用正则表达式实现html解码*/ 37 htmlDecodeByRegExp:function (str){ 38 var s = ""; 39 if(str.length == 0) return ""; 40 s = str.replace(/&/g,"&"); 41 s = s.replace(/</g,"<"); 42 s = s.replace(/>/g,">"); 43 s = s.replace(/ /g," "); 44 s = s.replace(/'/g,"\'"); 45 s = s.replace(/"/g,"\""); 46 return s; 47 } 48 };
相关文章推荐
- js对文本框的特殊字符进行编译和反编译,过滤的效果,常用于文本输入防止xss
- JS实现根据用户输入分钟进行倒计时功能
- 解决js函数replace禁止输入框输入非法字符,光标回到文字最后问题(兼容ie、谷歌)
- 询问用户是哪个年级的同学,对输入的数据进行保存,将结果显示在屏幕上。要求合法年级为1,2,3.自定义异常类GradeExceptio,对输入非法的情况进行异常处理。
- js 过滤非法字符,只输入数字,文本框长度限制
- JS实现根据用户输入分钟进行倒计时功能
- JS创建表单并提交以及限制用户输入某一个字符
- .NET+JS对用户输入内容进行字数提示功能的实例代码
- 验证是否输入非法字符的js正则操作
- js正则判断非法字符限制输入
- js监听input输入框,让用户在使用拼音输入法的状态下无法输入除数字外的任何字符
- js 各类判断用户输入字符的格式函数
- .NET+JS对用户输入内容进行字数提示功能的实例代码
- JS 控制非法字符的输入代码
- %25%37%DD 。。。上述形式不是乱码。 这是urlencoding。 你可以使用js内置的方法 encodeURIComponent进行编码, 而使用decodeURIComponent把上述形式再解码为普通字符
- JS检测输入字符是否包含非法字符的示例代码
- 利用js 进行输入框自动匹配字符的小例子
- 利用js进行输入框自动匹配字符
- 利用js 进行输入框自动匹配字符的小例子
- JS检测输入字符是否包含非法字符的示例代码