xss攻击

服务端的防御，把提交的内容通过字符串全都

function html_encode(str){
  var s = '';
  if(!str || str.length == 0){
    return '';
  }
  
  s = str.replace(/&/g, '&gt;');
  s = s.replace(/</g, '&gt;');
  s = s.replace(/>/g, '&lt;');
  s = s.replace(/\s/g, '&nbsp;');
  s = s.replace(/\'/g, '&#39;');
  s = s.replace(/\""/, '&qout;');
  s = s.replace(/\n/g, '<br>');
  return s;
}

posted on 2017-04-25 23:21 宝清老窖阅读(122) 评论(0) 编辑收藏举报