vue中html转义解决提交表单问题

在项目开发过程中会有textarea文本框输入提交后台，在特殊字符和脚本防注入的处理上，采用html转义的简单方法来解决这个问题。1、用htmlEncode 来转义后提交后台：htmlEncode (str) { // 转义元素的innerHTML内容即为转义后的字符let ele = document.createElement('span')ele.appendChi...

乐夫天命兮

4887人浏览 · 2019-01-19 10:20:51

乐夫天命兮 · 2019-01-19 10:20:51 发布

在项目开发过程中会有textarea文本框输入提交后台，在特殊字符和脚本防注入的处理上，采用html转义的简单方法来解决这个问题。
1、用htmlEncode 来转义后提交后台：

htmlEncode (str) { // 转义 元素的innerHTML内容即为转义后的字符
    let ele = document.createElement('span')
    ele.appendChild(document.createTextNode(str))
    return ele.innerHTML
  }

2、使用htmlDecode来解析后台返回回显的转义后的字符

htmlDecode (str) { // 解析 元素的innerHTML内容即为转义后的字符
    let ele = document.createElement('span')
    ele.innerHTML = str
    return ele.textContent
  }

这种能解决一般的脚本注入和表单提交解析问题，复杂验证还需自定义增加转义正则来实现。

Vue

前往低代码交流专区

更多推荐

vue 表单验证

1、6位小写字母和数字必须包含两个字母rules: [{ required: true, message: "XXX不能为空", trigger: "blur" },{ max: 6, message: "最大长度为6位字符", trigger: "blur" },{pattern: /^(?=(?:[^a-z]*[a-z]){2})[a-z0-9]{6,6}$/, //不连续的两位字母// /^

Vue

echarts堆叠柱状图

Vue

Error in v-on handler: "TypeError: Cannot read properties of undefined (reading 'current')"

这是一个 Vue.js 错误，报错信息提示在 v-on 处理程序中出现了错误：“TypeError: Cannot read properties of undefined(读取 'current')”。这意味示在您的代码中，试图读取一个未定义的变量 'current'。您需要检查您的代码，确保 'current' 已正确定义并初始化。...