2
如何編碼NodeJS中EJS模板的HTML屬性。我需要這樣做:如何編碼HTML元素屬性
<img onmouseover=<% myString %> />
其中myString然後將被正確地轉義和引用是一個有效的屬性。
A
回答
0
簡短的回答:
myString = myString.replace(/'|\\/g, '\\$&');
但是,如果你需要HTML特殊字符轉義也可以嘗試:
myString = myString.replace(/&/g, '&');
myString = myString.replace(/</g, '<');
myString = myString.replace(/>/g, '>');
附:注意不要使用HTML字符的替代品逃脫JavaScript運算符!
3
你可以試試這個:
npm install node-html-encoder
app.locals.encoder = require('node-html-encoder').Encoder;
<%= encoder.htmlEncode('<foo /> "bar"') %>
相關問題
- 1. 如何阻止HTML助手編碼HTML元素的值屬性?
- 2. 如何使Zend Form元素屬性使用正確的編碼對HTML元素進行編碼?
- 3. HTML屬性編碼
- 4. 「HTML屬性」與「DOM元素的屬性」
- 5. 如何在PHP文件中爲html元素編寫類屬性?
- 6. 提取HTML元素屬性
- 7. HTML元素:屬性訂貨
- 8. 如何使用HTML ::元素創建不帶值的HTML屬性
- 9. 如何防止代碼背後的屬性HTML編碼?
- 10. JEditorPane:獲取HTML元素的類屬性
- 11. 解析屬性某些HTML元素
- 12. Jquery:獲取html元素的屬性值
- 13. Python HTML - 通過屬性獲取元素
- 14. 沒有html元素的Thymeleaf屬性
- 15. YQL丟失HTML元素屬性?
- 16. html元素的值屬性未定義
- 17. HTML在元素上添加屬性
- 18. HTML元素問題的類屬性
- 19. jQuery的HTML元素屬性名
- 20. 設置HTML元素內嵌屬性
- 21. 按屬性名稱獲取HTML元素
- 22. 刪除HTML元素的屬性
- 23. HTML元素的屬性列表
- 24. 設置元素的HTML屬性jQuery中
- 25. HTML元素忽略name屬性
- 26. 其它信息HTML元素屬性
- 27. 自定義屬性的HTML元素
- 28. 自定義屬性在HTML元素
- 29. HTML元素屬性動態分配
- 30. 什麼是在HTML元素上編碼onClick屬性值的正確方法?
-1:不要手工做這樣的事情,因爲它從來沒有像看起來那麼簡單。 – kubal5003
如果您要自己編碼屬性,請確保[[轉義所有由OWASP指定的字符](https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet#RULE_.232 _-_ Attribute_Escape_Before_Inserting_Untrusted_Data_into_HTML_Common_Attributes) –