2
如何编码NodeJS中EJS模板的HTML属性。我需要这样做:如何编码HTML元素属性
<img onmouseover=<% myString %> />
其中myString然后将被正确地转义和引用是一个有效的属性。
A
回答
0
简短的回答:
myString = myString.replace(/'|\\/g, '\\$&');
但是,如果你需要HTML特殊字符转义也可以尝试:
myString = myString.replace(/&/g, '&');
myString = myString.replace(/</g, '<');
myString = myString.replace(/>/g, '>');
附:注意不要使用HTML字符的替代品逃脱JavaScript运算符!
3
你可以试试这个:
npm install node-html-encoder
app.locals.encoder = require('node-html-encoder').Encoder;
<%= encoder.htmlEncode('<foo /> "bar"') %>
相关问题
- 1. 如何阻止HTML助手编码HTML元素的值属性?
- 2. 如何使Zend Form元素属性使用正确的编码对HTML元素进行编码?
- 3. HTML属性编码
- 4. “HTML属性”与“DOM元素的属性”
- 5. 如何在PHP文件中为html元素编写类属性?
- 6. 提取HTML元素属性
- 7. HTML元素:属性订货
- 8. 如何使用HTML ::元素创建不带值的HTML属性
- 9. 如何防止代码背后的属性HTML编码?
- 10. JEditorPane:获取HTML元素的类属性
- 11. 解析属性某些HTML元素
- 12. Jquery:获取html元素的属性值
- 13. Python HTML - 通过属性获取元素
- 14. 没有html元素的Thymeleaf属性
- 15. YQL丢失HTML元素属性?
- 16. html元素的值属性未定义
- 17. HTML在元素上添加属性
- 18. HTML元素问题的类属性
- 19. jQuery的HTML元素属性名
- 20. 设置HTML元素内嵌属性
- 21. 按属性名称获取HTML元素
- 22. 删除HTML元素的属性
- 23. HTML元素的属性列表
- 24. 设置元素的HTML属性jQuery中
- 25. HTML元素忽略name属性
- 26. 其它信息HTML元素属性
- 27. 自定义属性的HTML元素
- 28. 自定义属性在HTML元素
- 29. HTML元素属性动态分配
- 30. 什么是在HTML元素上编码onClick属性值的正确方法?
-1:不要手工做这样的事情,因为它从来没有像看起来那么简单。 – kubal5003
如果您要自己编码属性,请确保[[转义所有由OWASP指定的字符](https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet#RULE_.232 _-_ Attribute_Escape_Before_Inserting_Untrusted_Data_into_HTML_Common_Attributes) –