javascript - 有没有更高级的escapeHtml(unsafe); 有回信?
问题描述
下面的功能都很好,但它并不能阻止诸如 XSS 之类的
例如:<script>alert(test);</script>
我想防止这样的“攻击”,但也返回如下消息:
I tried to exploit this site, but failed!
;
原因是这是我正在构建的聊天框系统。
function escapeHtml(unsafe) {
return unsafe
.replace(/&/g, "&")
.replace(/</g, "<")
.replace(/>/g, ">")
.replace(/"/g, """)
.replace(/'/g, "'");
}
解决方案
推荐阅读
- c# - 'ArrayPool 之间的时间比较
.Shared.Rent' 和 'new T[]' - python - TypeError:“Piece”对象在 Python 中的类类型中不可下标
- django - 多对多运行 2n 查询上的 Django DRF 序列化程序方法字段
- php - Laravel 7 Muti Auth 使用 Laravel UI
- javascript - 仅在单击按钮时更改显示
- c - 以未指定的顺序使用具有副作用的函数是未定义的行为吗?
- react-native - 更改主题 Epub 书不适用于 Epubjs-rn 包中的某些 Html 标记
- python - ValueError:长度不匹配:预期轴有 2 个元素,新值有 3 个元素
- internet-explorer - 有没有办法在外部位置实时捕获浏览器>开发工具>控制台>“导航到”值而不访问网络应用程序代码?
- javascript - 如何在特定索引处的 div 内的文本中添加 div 或跨越子字符串?