用Javascript(js)进行HTML转义工具(处理特殊字符显示)
众所周知页面上的字符内容通常都需要进行HTML转义才能正确显示,尤其对于Input,Textarea提交的内容,更是要进行转义以防止javascript注入攻击。
- this.encodeHtml = function(s){
- return (typeof s != "string") ? s :
- s.replace(this.REGX_HTML_ENCODE,
- function($0){
- var c = $0.charCodeAt(0), r = ["&#"];
- c = (c == 0x20) ? 0xA0 : c;
- r.push(c); r.push(";");
- return r.join("");
- });
- };
- this.decodeHtml = function(s){
- return (typeof s != "string") ? s :
- s.replace(this.REGX_HTML_DECODE,
- function($0,$1){
- var c = this.HTML_ENCODE[$0]; // 尝试查表
- if(c === undefined){
- // Maybe is Entity Number
- if(!isNaN($1)){
- c = String.fromCharCode(($1 == 160) ? 32 : $1);
- }else{
- // Not Entity Number
- c = $0;
- }
- }
- return c;
- });
- };
- $package("js.lang"); // 没有包管理时,也可简单写成 js = {lang:{}};
- js.lang.String = function(){
- this.REGX_HTML_ENCODE = /"|&|'|<|>|[\x00-\x20]|[\x7F-\xFF]|[\u0100-\u2700]/g;
- this.REGX_HTML_DECODE = /&\w+;|&#(\d+);/g;
- this.REGX_TRIM = /(^\s*)|(\s*$)/g;
- this.HTML_DECODE = {
- "<" : "<",
- ">" : ">",
- "&" : "&",
- " ": " ",
- """: "\"",
- "©": ""
- // Add more
- };
- this.encodeHtml = function(s){
- s = (s != undefined) ? s : this.toString();
- return (typeof s != "string") ? s :
- s.replace(this.REGX_HTML_ENCODE,
- function($0){
- var c = $0.charCodeAt(0), r = ["&#"];
- c = (c == 0x20) ? 0xA0 : c;
- r.push(c); r.push(";");
- return r.join("");
- });
- };
- this.decodeHtml = function(s){
- var HTML_DECODE = this.HTML_DECODE;
- s = (s != undefined) ? s : this.toString();
- return (typeof s != "string") ? s :
- s.replace(this.REGX_HTML_DECODE,
- function($0, $1){
- var c = HTML_DECODE[$0];
- if(c == undefined){
- // Maybe is Entity Number
- if(!isNaN($1)){
- c = String.fromCharCode(($1 == 160) ? 32:$1);
- }else{
- c = $0;
- }
- }
- return c;
- });
- };
- this.trim = function(s){
- s = (s != undefined) ? s : this.toString();
- return (typeof s != "string") ? s :
- s.replace(this.REGX_TRIM, "");
- };
- this.hashCode = function(){
- var hash = this.__hash__, _char;
- if(hash == undefined || hash == 0){
- hash = 0;
- for (var i = 0, len=this.length; i < len; i++) {
- _char = this.charCodeAt(i);
- hash = 31*hash + _char;
- hash = hash & hash; // Convert to 32bit integer
- }
- hash = hash & 0x7fffffff;
- }
- this.__hash__ = hash;
- return this.__hash__;
- };
- };
- js.lang.String.call(js.lang.String);
- js.lang.String.call(String.prototype);
- // 那么
- var str = "&'\"中国abc def";
- var ec_str = str.encodeHtml();
- document.write(ec_str);
- document.write(""); // CU的博客在线编辑有bug,
- 放不上来!!!
- var dc_str = ec_str.decodeHtml();
- document.write(dc_str);
用Javascript(js)进行HTML转义工具(处理特殊字符显示)的更多相关文章
- Bootstrap入门(二十八)JS插件5:工具提醒
Bootstrap入门(二十八)JS插件5:工具提醒 工具提示在使用过程中比较常见,但是实现起来有些麻烦,而bootstrap则很好地解决了这个问题. 我们来写一个简单的实例 先引入CSS文件和JS文 ...
- JS转换HTML转义符,编码及解码
JS转换HTML转义符 //去掉html标签 function removeHtmlTab(tab) { return tab.replace(/<[^<>]+?>/g,'') ...
- 几种常见的JavaScript混淆和反混淆工具分析实战
几种常见的JavaScript混淆和反混淆工具分析实战 xiaix2016-03-05+8共1195751人围观 ,发现 5 个不明物体WEB安全 信息安全常被描述成一场军备竞赛,白帽与黑帽,渗透测试 ...
- 2017最好的JavaScript框架、库和工具 — SitePoint
与开发者数量相比,可能有更多的JavaScript框架.库和工具.截止到2017年5月,在GitHub上快速搜索能搜到超过110万的JavaScript项目. 在npmjs上有50万的可用包,并且这些 ...
- 前端Js框架汇总(工具多看)
前端Js框架汇总(工具多看) 一.总结 一句话总结: 二.前端Js框架汇总 概述: 有些日子没有正襟危坐写博客了,互联网飞速发展的时代,技术更新迭代的速度也在加快.看着Java.Js.Swift在各领 ...
- 【JS】JS实现Html转义和反转义(html编码和解码)的方法总结
1.JS实现html转义和反转义主要有两种方式: 1).利用用浏览器内部转换器实现html转义: 2).用正则表达式实现html转义: 2.封装的JS工具类: var HtmlUtil = { /*1 ...
- js正则表达式图形化工具-rline
github地址:https://github.com/finance-sh/rline 在线demo: http://lihuazhai.com/demo/test.html 这是一个js正则表达式 ...
- JS转换HTML转义符
JS转换HTML转义符 //去掉html标签 function removeHtmlTab(tab) { return tab.replace(/<[^<>]+?>/g,'') ...
- javascript(js)小数精度丢失的解决方案
原因:js按照2进制来处理小数的加减乘除,在arg1的基础上 将arg2的精度进行扩展或逆扩展匹配,所以会出现如下情况. javascript(js)的小数点加减乘除问题,是一个js的bug如0.3* ...
- 【转】关于URL编码/javascript/js url 编码/url的三个js编码函数
来源:http://www.cnblogs.com/huzi007/p/4174519.html 关于URL编码/javascript/js url 编码/url的三个js编码函数escape(),e ...
随机推荐
- SQL Server日志文件(LDF文件)
一.日志文件过大处理方法: 1.设置数据库模式为简单模式:ALTER DATABASE 数据库名 SET RECOVERY SIMPLE 或者选中数据库-属性-选项-恢复模式设置为简单. 2.收缩日志 ...
- C#汉字转拼音(npinyin)将中文转换成拼音全文或首字母
汉字转拼音貌似一直是C#开发的一个难题,无论什么方案都有一定的bug,之前使用了两种方案. 1.Chinese2Spell.cs 一些不能识别的汉字全部转为Z 2.Microsoft Visual S ...
- android应用内存占用测试(每隔一秒打印procrank的信息)
1.内存占用 对于智能手机而言,内存大小是固定的:因此,如果单个app的内存占用越小,手机上可以安装运行的app就越多:或者说app的内存占用越小,在手机上运行就会越流畅.所以说,内存占用的大小,也是 ...
- HubbleDotNet 的注册码生成器
从上次更新HubbletDotNet 到现在一晃3年多了.2012年我所在的公司被澳洲电信收购,从此我就变得特别忙,没有时间继续 HubbleDotNet 的开发和维护,非常非常的抱歉. Hubble ...
- 无法识别特性“configProtectionProvider”的解决方案
在使用.Net自身提供的加密本配置文件后再用System.Configuration.ConfigurationManager.AppSettings["key"]获取值时会抛出异 ...
- bzoj2683
2683: 简单题 Time Limit: 50 Sec Memory Limit: 128 MBSubmit: 1018 Solved: 413[Submit][Status][Discuss] ...
- JAVA之IO流(字节流)
输入和输出 JAVA的流分为输入流和输出流两部分, 输入流:InputStream或者Reader:从文件中读到程序中: 输出流:OutputStream或者Writer:从程序中输出到文件中: Re ...
- poj 3680 Intervals
给定N个带权的开区间,第i个区间覆盖区间(ai,bi),权值为wi.现在要求挑出一些区间使得总权值最大,并且满足实轴上任意一个点被覆盖不超过K次. 1<=K<=N<=200.1< ...
- RabbitMQ 消息确认机制
消息确认机制 在之前异常处理部分就已经写了,对于consumer的异常退出导致消息丢失,可以时候consumer的消息确认机制.重复的就不说了,这里说一些不一样的. consumer的消息确认机制 当 ...
- Protocol Framework - SNMP Tutorial
30.4 Protocol Framework TCP/IP network management protocols2 divide the management problem into two ...