escapeHTML怎么使用 返回列表
由网络于2023-08-28 00:00:00编辑发布,已经有个小可爱看过这篇文章啦
`escapeHTML`是一个JS函数,用于将HTML中的特殊字符转义,防止XSS攻击。以下是使用`escapeHTML`的示例:
```javascript
function escapeHTML(str) {
var entityMap = {
"&": "&",
"": ">",
'"': '"',
"'": ''',
"/": '/'
};
return String(str).replace(/[&"'\/]/g, function (s) {
return entityMap[s];
});
}
var html = '';
var escapedHTML = escapeHTML(html);
console.log(escapedHTML);
```
在上面的例子中,`escapeHTML`函数会将``中的特殊字符``, `&`, `"`, `'`和`/`进行转义,输出结果为``。
注意:这个函数只会转义特殊字符,不会对整个HTML进行转义。如果需要对整个HTML进行转义,可以使用其他库或者框架提供的函数,如`htmlspecialchars`函数。
- html
- 只会
- 是一个
- 会对
- 可以使用
- String
- 特殊字符
- 会将
- XSS
- br
