字符串进行转义,防止xss攻击
关于更多日常使用的公共类的操作方法,可以关注下小滑轮网站
/**
*. 转义html(防XSS攻击)
*. @param str 字符串
*/
function escapeHTML (str) {
return str.replace(
/[&<>'"]/g,
tag =>
({
'&': '&',
'<': '<',
'>': '>',
"'": ''',
'"': '"'
}[tag] || tag)
);
}我们小滑轮网站上还有其他字符串的工具函数
- 去除空格
- 字符大小写转换
- 下划线格式字符串转为驼峰格式
- 驼峰格式字符串转为下划线格式
可以去看看,希望对你的开发有帮助~
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。