XSS前端簡單防範

Xss 前端簡單防範

方法

function encode(html){
    //1.首先動態創建一個容器標籤元素，如DIV
    var temp = document.createElement ("div");
    //2.然後將要轉換的字符串設置爲這個元素的innerText(ie支持)或者textContent(火狐，google支持)
    (temp.textContent != undefined ) ? (temp.textContent = html) : (temp.innerText = html);
    //3.最後返回這個元素的innerHTML，即得到經過HTML編碼轉換的字符串了
    var output = temp.innerHTML;
    temp = null;
    return output;
}

使用

var username = encode($("#username").val());

輸入

數據庫存儲效果

頁面展示效果