1.提交的数据进行过滤,一般建议过滤掉双引号(”)、尖括号(<、>)等特殊字符,或者对提交的数据中包含的特殊字符进行实体转换,比如将双引号(”)转换成其实体形式”,<对应的实体形式是<,<对应的实体形式是>。
代码如下:将传递的参数放入htmlEncode方法中,过滤即可。
//防止脚本攻击
function htmlEncode(str) {
if(isNaN(str)==false){
return str
}else{
return str.replace(/</g,'<').replace(/>/g,'>').replace(/"/g, """).replace(/'/g, "'");
}
}
版权声明:本文为weixin_44037153原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。