字符串进行转义,防止xss攻击

字符串进行转义,防止xss攻击

关于更多日常使用的公共类的操作方法,可以关注下小滑轮网站

/**
 *. 转义html(防XSS攻击)
 *. @param str 字符串
 */
function escapeHTML (str) {
    return     str.replace(
        /[&<>'"]/g,
        tag =>
            ({
                '&': '&amp;',
                '<': '&lt;',
                '>': '&gt;',
                "'": '&#39;',
                '"': '&quot;'
            }[tag] || tag)
    );
}

我们小滑轮网站上还有其他字符串的工具函数

  1. 去除空格
  2. 字符大小写转换
  3. 下划线格式字符串转为驼峰格式
  4. 驼峰格式字符串转为下划线格式

可以去看看,希望对你的开发有帮助~

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。