javascript 过滤 script 非法标签 防止注入 - Go语言中文社区

javascript 过滤 script 非法标签 防止注入

方法如下:

    /**
     * [hasIllegalChar 判断是否含有script非法字符]
     * @param  {[type]}  str [要判断的字符串]
     * @return {Boolean}     [true:含有,验证不通过;false:不含有,验证通过]
     */
    function hasIllegalChar(str) {
        return new RegExp(".*?script[^>]*?.*?(</.*?script.*?>)*", "ig").test(str);
    }

完整代码

<!DOCTYPE html>
<html>

<head>
    <meta charset="utf-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <title></title>
    <link rel="stylesheet" href="">
</head>
<script>
    /**
     * [hasIllegalChar 判断是否含有script非法字符]
     * @param  {[type]}  str [要判断的字符串]
     * @return {Boolean}     [true:含有,验证不通过;false:不含有,验证通过]
     */
    function hasIllegalChar(str) {
        return new RegExp(".*?script[^>]*?.*?(</.*?script.*?>)*", "ig").test(str);
    }
</script>

<body>
    <div>
        <input type="text" name="search">
        <span id="err" style="color:red"></span>
    </div>

</body>
<script>
    var ipt = document.getElementsByName("search")[0];
    var err = document.getElementById("err");
    ipt.onblur = function () {
        err.innerText = hasIllegalChar(this.value)?"含有非法字符":"";
    }
</script>

</html>

效果如下
这里写图片描述

版权声明:本文来源CSDN,感谢博主原创文章,遵循 CC 4.0 by-sa 版权协议,转载请附上原文出处链接和本声明。
原文链接:https://blog.csdn.net/zyddj123/article/details/81164078
站方申明:本站部分内容来自社区用户分享,若涉及侵权,请联系站方删除。
  • 发表于 2021-04-10 20:20:23
  • 阅读 ( 988 )
  • 分类:

你可能感兴趣的文章

精选的优质文章

0 条评论

请先 登录 后评论

官方社群

GO教程

推荐文章

猜你喜欢

随便看看

来源51CTO

如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!