html標籤與字串互轉義
阿新 • • 發佈:2019-02-17
處理表單輸入內容時html程式碼注入問題
//把HTML格式的字串轉義成實體格式字串
function escapeHTMLString(str) {
str = str.replace(/</g,'<');
str = str.replace(/>/g,'>');
return str;
}
//把實體格式字串轉義成HTML格式的字串
function escapeStringHTML(str) {
str = str.replace(/</g,'<');
str = str.replace(/>/g,'>' );
return str;
}
var str = '<script>alert("abc");</script>';
var str1 = escapeHTMLString(str);
console.log(str1); // '<script>alert("abc");</script>'
var str2 = escapeStringHTML(str1);
console.log(str2); //'<script>alert("abc");</script>'