javascript 下如何进行Html 编码 及 解码

html-css026

javascript 下如何进行Html 编码 及 解码,第1张

我们知道用户的输入永远是恶意的.....所以在入口需要做很多判断,过滤甚至限制操作,比如特殊字符过滤,html编码,防sql注入等.今天说到的是如何在客户端用javascript进行 html编码/解码.肯定有人说道在服务器端一句代码就可以实现,为什么非要用javascript来实现,对,服务器端非常容易实现.比如ASP.NET 下.对用户输入只需要 Server.HtmlEncode / Server.HtmlDecode . 但如今ajax横行的时代,无处不在的无刷新模式.我们后台轻松编码后提交到数据库,但是可怜的前台如何进行编码呢,如果不编码,用户输入了<head>或者</div>那么你的页面马上面临着崩溃. 所以用到了javascript 来实现 html 编码/解码直接上代码:<script language=javascript>//编码function ToHtmlEnCode(str) {var s = ""if (str.length == 0) return ""s = str.replace(/&/g, "")s = s.replace(/</g, "<")s = s.replace(/>/g, "")s = s.replace(/ /g, "")s = s.replace(/\'/g, "'")s = s.replace(/\"/g, "")s = s.replace(/\n/g, "<br>")return s} function ToHTMLDeCode(str) {var s = ""

response.setContentType("text/html")

PrintWriter out = response.getWriter()

out.println("<HTML>")

out.println(" <BODY>")

out.println(" </BODY>")

out.println("</HTML>")

out.flush()

out.close()

输出流写到页面就好了