摘要:
一、定义和用法encodeURI() 函数可把字符串作为 URI 进行编码。语法encodeURI(URIstring)参数描述URIstring必需。一个字符串,含有 URI 或其他要编码的文本。返回值URIstring 的副本,其中的某些字符将被十六进制的转义序列进行替换。说明该方法不会对 ASCII 字母和数字进行编码,也不会对这些 ASCII 标点符号进行编码: - _ . ! ~ * ' ( ) 。该方法的目的是对 URI 进行完整的编码,因此对以下在 URI 中具有特殊含义的 ASCII 标点符号,encodeURI() 函数是不会进行转义的:;/?:@&=+$,# 阅读全文
摘要:
众所周知页面上的字符内容通常都需要进行HTML转义才能正确显示,尤其对于Input,Textarea提交的内容,更是要进行转义以防止javascript注入攻击。 通常的HTML转义主要是针对内容中的"","&",以及空格、单双引号等。但其实还有很多字符也需要进行转义。具体的可以参考这篇文章。** 1、HTML转义 参考上面的提到的文章,基本上可以确定以下的转义的范围和方式。 1)对"\""、"&"、"'"、""、空格(0x20)、0x00到 阅读全文