版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/qq_34357835/article/details/78601201
在编写代码中,如何防止html注入?我们可以把输入的html便签转换为空字符串
var content=$("#content").val();
//防止html注入,标签转空字符串
var content1=content.replace(/<[^<>]+?>/g,'');
也可以把html标签直接转码
//HTML标签转码
function html2Escape(sHtml) {
return sHtml.replace(/[<>&"]/g,function(c){
return {
'<':'<','>':'>','&':'&','"':'"'
}[c];
});
}