编程语言
首页 > 编程语言> > 是否有来自asp.net的htmlencode / htmldecode的javascript等价物?

是否有来自asp.net的htmlencode / htmldecode的javascript等价物?

作者:互联网

问题是这样的:

您有一个文本框,您键入一些文本,将其发送到服务器.在另一个页面上,检索该值并在屏幕上以文本框和标签显示.

停止脚本攻击很重要,asp.net不会让你提交不安全的代码,所以提交你javascript replace<与& lt;和>相同

当从服务器检索值时,它们将返回& lt;和& gt;这对于在标签中显示是好的,但是当放入文本框时,它们必须被替换回<和>

数据应安全地存储在数据库中,因为其他人可能会使用此内容.从安全的角度来看,我想在它上面调用htmlencode然后存储它.我想在客户端的标签中显示这个编码的html,但我想在文本框中显示解码的版本.

所以我需要的是javascript中的htmldecode解决方案. htmlencode / decode不仅仅取代< &GT没有明确的清单,我无法创建自己的方法.那里有解决方案吗?

解决方法:

而不是尝试将一串文本转换为HTML,然后使用innerHTML将其添加到文档中;使用标准DOM方法.

myElement.appendChild(
    document.createTextNode(myString)
);

标签:javascript,html-encode
来源: https://codeday.me/bug/20190626/1298580.html