前端防止XXS 攻击
1. 项目开发中遇到xxs攻击,通过前端方法进行处理。
2. 通过前端方法在渲染数据之前进行转义。
htmlEncodeByRegExp: function (str) {
var s = "";
if (str.length == 0) return "";
s = str.replace(/&/g, "&");
s = s.replace(/</g, "<");
s = s.replace(/>/g, ">");
s = s.replace(/ /g, " ");
s = s.replace(/\'/g, "'");
s = s.replace(/\"/g, """);
return s;
}
调用 htmlEncodeByRegExp(v.name)就ok啦.
浙公网安备 33010602011771号