Xss 前端簡單防範
方法
function encode(html){
//1.首先動態創建一個容器標籤元素,如DIV
var temp = document.createElement ("div");
//2.然後將要轉換的字符串設置爲這個元素的innerText(ie支持)或者textContent(火狐,google支持)
(temp.textContent != undefined ) ? (temp.textContent = html) : (temp.innerText = html);
//3.最後返回這個元素的innerHTML,即得到經過HTML編碼轉換的字符串了
var output = temp.innerHTML;
temp = null;
return output;
}
使用
var username = encode($("#username").val());
輸入
數據庫存儲效果
頁面展示效果