js脚本语言在页面上不执行
2016-02-26 10:43
393 查看
转换原理:// 编码原理就是创建TextNode节点,附加到容器中,再取容器的innerHTML.(将脚本编码)
// 解码原理是将字符串赋給容器的innerHTML,再取innerText或textContent(过滤掉js脚本).
1. 对特殊字符进行转义成html脚本符号
///将字符串进行编码,将特殊字符转变为html语言
function htmlencode(s) {
var div = document.createElement('div');
div.appendChild(document.createTextNode(s));
return div.innerHTML;
}
2.对js中脚本语言进行过滤,界面上直接过滤掉<script>等脚本符号
///过滤脚本语言(js中的脚本,特别是(<acript>类似))
function htmldecode(s) {
var div = document.createElement('div');
div.innerHTML = s;
return div.innerText || div.textContent;
}
3.对js中脚本语言显示到html中,但是不执行(alert(1)就不执行)
///将脚本语言格式化,不执行(类似alert(1)直接在界面显示,而不执行)
function htmldecode(s) {
var div = document.createElement('div');
div.innerHTML = s;
return div.innerHTML;
}
// 解码原理是将字符串赋給容器的innerHTML,再取innerText或textContent(过滤掉js脚本).
1. 对特殊字符进行转义成html脚本符号
///将字符串进行编码,将特殊字符转变为html语言
function htmlencode(s) {
var div = document.createElement('div');
div.appendChild(document.createTextNode(s));
return div.innerHTML;
}
2.对js中脚本语言进行过滤,界面上直接过滤掉<script>等脚本符号
///过滤脚本语言(js中的脚本,特别是(<acript>类似))
function htmldecode(s) {
var div = document.createElement('div');
div.innerHTML = s;
return div.innerText || div.textContent;
}
3.对js中脚本语言显示到html中,但是不执行(alert(1)就不执行)
///将脚本语言格式化,不执行(类似alert(1)直接在界面显示,而不执行)
function htmldecode(s) {
var div = document.createElement('div');
div.innerHTML = s;
return div.innerHTML;
}
相关文章推荐
- js中请求数据的$post和$ajax区别(同步和异步问题)
- 源生js事件封装
- js中一次性注册多个事件
- javascript 隐性类型转换步骤
- JS中检测数据类型的四种方式及每个方式的优缺点
- js去字符串前后空格的实现方法
- JS中的!=、== 、!==、===的用法和区别。
- JS中的!=、== 、!==、===的用法和区别。
- 10024---自定义jsp标签: TagSupport与BodyTagSupport的区别
- javascript匿名函数的理解
- 9最好的JavaScript压缩工具
- 超实用的JavaScript表单代码段
- JavaScript引擎理解
- 关于JS中作用域的销毁和不销毁的情况总结
- JSP四个作用域、JSP四个会话跟踪技术、JSP包含三个编译指令和七个动作指令、JSP九大内置对象
- JavaScript高级程序设计(第3版)第二章读书笔记
- JavaScript高级程序设计(第3版)第一章读书笔记
- Servlet如何获取ajax中以json格式传入的数据
- js数组依据下标删除元素
- js仿百度文库文档上传页面的分类选择器_第二版