在 Web 开发中,在 HTML 中显示不受信任的文本可能会导致安全漏洞。为了防止这些问题,转义可能干扰 HTML 结构的特殊字符至关重要。 JavaScript 提供了多种方法来实现此目的。
一种方法是使用古老的 Replace() 函数,如以下代码片段所示:
function escapeHtml(unsafe) {
return unsafe
.replace(/&/g, "&")
.replace(/</g, "&lt;")
.replace(/>/g, "&gt;")
.replace(/"/g, "&quot;")
.replace(/'/g, "&#039;");
}对于现代浏览器,您可以利用ReplaceAll() 函数以获得更简洁的解决方案:
const escapeHtml = unsafe => unsafe
.replaceAll('&', '&amp;')
.replaceAll('<', '&lt;')
.replaceAll('>', '&gt;')
.replaceAll('"', '&quot;')
.replaceAll("'", '&#039;');通过实现这些转义机制,您可以确保正确呈现不受信任的文本,并且安全地,最大限度地减少恶意攻击的风险。
以上是如何在 JavaScript 中安全地转义 HTML 特殊字符?的详细内容。更多信息请关注PHP中文网其他相关文章!
