去掉html标签,防止xss攻击
2019-01-21 本文已影响35人
一个爱写文章的技术宅
问题描述
项目一个文章发布的页面,需要有留言发布功能,在测试的过程中,发现显示留言的界面,有时会弹出alert弹窗
原因
没有针对html标签做过滤,可能会导致XSS攻击。
解决办法
将内容用js做过滤
function removeHTMLTag(str) {
str = str.replace(/ /ig, ''); //去掉
str = str.replace(/\s$/, '');
return str;
}
