Comment puis-je échapper en toute sécurité aux chaînes HTML à l'aide de jQuery ?-js tutoriel-php.cn

Comment puis-je échapper en toute sécurité aux chaînes HTML à l'aide de jQuery ?

Susan Sarandon

Libérer： 2024-12-12 14:36:12

original

182 Les gens l'ont consulté

How Can I Safely Escape HTML Strings Using jQuery?

Échapper les chaînes HTML de manière transparente avec jQuery

L'échappement des caractères HTML est crucial pour prévenir les vulnérabilités de sécurité telles que les attaques par injection. Bien que jQuery propose une gamme de méthodes de manipulation, il lui manque une fonction native dédiée à l'échappement HTML. Pour répondre à ce besoin, nous explorerons une solution populaire et efficace de moustache.js, qui peut être facilement implémentée dans jQuery.

La fonction d'échappement moustache.js

La bibliothèque moustache.js offre une fonction escapeHtml efficace qui transforme les chaînes arbitraires en valeurs HTML sécurisées. Il crée une carte d'entité pour remplacer les caractères non sécurisés par leurs références de caractères HTML correspondantes. En enchaînant cette fonction au sein de jQuery, vous pouvez facilement neutraliser les menaces potentielles :

Extension jQuery

jQuery.fn.escapeHtml = function() {
  const entityMap = {
    '&amp;': '&amp;amp;',
    '<': '&amp;lt;',
    '>': '&amp;gt;',
    '"': '&amp;quot;',
    "'": '&amp;#39;',
    '/': '&amp;#x2F;',
    '`': '&amp;#x60;',
    '=': '&amp;#x3D;'
  };

  return this.each(function() {
    $(this).text(String($(this).html()).replace(/[&amp;<>"'`=\/]/g, function (s) {
      return entityMap[s];
    }));
  });
};

Copier après la connexion

Exemple d'utilisation

$('#myElement').escapeHtml();

Copier après la connexion

Cet extrait remplace le code HTML dans #myElement par son équivalent échappé. Les caractères comme <, > et & seront transformés en entités HTML inoffensives.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!