今天小編就為大家?guī)硪黄猦tml如何轉義及防止javascript注入攻擊的文章。小編覺得挺不錯的，為此分享給大家做個參考。一起跟隨小編過來看看吧。

成都創(chuàng)新互聯(lián)專注于企業(yè)成都全網(wǎng)營銷、網(wǎng)站重做改版、新樂網(wǎng)站定制設計、自適應品牌網(wǎng)站建設、html5、電子商務商城網(wǎng)站建設、集團公司官網(wǎng)建設、外貿(mào)網(wǎng)站建設、高端網(wǎng)站制作、響應式網(wǎng)頁設計等建站業(yè)務，價格優(yōu)惠性價比高，為新樂等各大城市提供網(wǎng)站開發(fā)制作服務。

有的時候頁面中會有一個輸入框，用戶輸入內(nèi)容后會顯示在頁面中，類似于網(wǎng)頁聊天應用。如果用戶輸入了一段js腳本，比例：,頁面會彈出一個對話框，或者輸入的腳本中有改變頁面js變量的代碼則會時程序異?；蛘哌_到跳過某種驗證的目的。那如何防止這種惡意的js腳本攻擊呢？通過html轉義能解決這個問題。

一：什么是html轉義？

html轉義是將特殊字符或html標簽轉換為與之對應的字符。如：< 會轉義為 <> 或轉義為 >像“”這段字符會轉義為：“”再顯示時頁面會將<解析為<,>解析為>,從而還原了用戶的真實輸入,最終顯示在頁面上 的還是“”，即避免了js注入攻擊又真實的顯示了用戶輸入。

二：如何轉義？

1、通過js實現(xiàn)

//轉義 元素的innerHTML內(nèi)容即為轉義后的字符
function htmlEncode ( str ) {
 var ele = document.createElement('span');
 ele.appendChild( document.createTextNode( str ) );
 return ele.innerHTML;
}

//解析 
function htmlDecode ( str ) {
 var ele = document.createElement('span');
 ele.innerHTML = str;
 return ele.textContent;
}

2、通過jquery實現(xiàn)

function htmlEncodeJQ ( str ) {
  return $('').text( str ).html();
}

function htmlDecodeJQ ( str ) {
  return $('').html( str ).text();
}

3、使用

var msg=htmlEncodeJQ('');

$('body').append(msg);

建議使用jquery實現(xiàn)，因為有更好的兼容性。

以上就是html轉義及防止javascript注入攻擊的方法，看完之后是否有所收獲呢？如果想了解更多相關內(nèi)容，歡迎關注創(chuàng)新互聯(lián)行業(yè)資訊！