html字符实体和实体名称 lt;
生活随笔
收集整理的這篇文章主要介紹了
html字符实体和实体名称 lt;
小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
?
防止XSS注入,需要將內(nèi)容過(guò)濾存儲(chǔ):
/*** 把html轉(zhuǎn)義成HTML實(shí)體字符*/function htmlEncode(str) {var s = "";if (str.length === 0) {return "";}s = str.replace(/&/g, "&");s = s.replace(/</g, "<");s = s.replace(/>/g, ">");s = s.replace(/ /g, "?");s = s.replace(/\'/g, "'");//IE下不支持實(shí)體名稱s = s.replace(/\"/g, """);return s; }/*** 轉(zhuǎn)義字符還原成html字符*/ function htmlRestore(str) {var s = "";if (str.length === 0) {return "";}s = str.replace(/&/g, "&");s = s.replace(/</g, "<");s = s.replace(/>/g, ">");s = s.replace(/?/g, " ");s = s.replace(/'/g, "\'");s = s.replace(/"/g, "\"");return s; }
?
轉(zhuǎn)載于:https://www.cnblogs.com/lstrive/p/11051509.html
總結(jié)
以上是生活随笔為你收集整理的html字符实体和实体名称 lt;的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 阿里开源项目汇总(二十)
- 下一篇: android中Invalidate和p