为了防止xss以及csrf+xss的漏洞,后台统一对字符串进行了转码结果如下:原文:JavaScript高级程序设计编码:JavaScript高级程序设计前端写了一段如下代码:functionu2str(text){//transformtextinutf8formattostring returnunescape(text.replace(/&#/g,'%u').replace(/;/g,''));}对普通的中文没问题,但是对上面的中英文加载的文本,这个函数就会返回乱码。这种&#打头的utf8文本该怎么显示呀?
2 回答
九州编程
TA贡献1785条经验 获得超4个赞
最后总算解决了,&#后面是5个数字,是10进制的==b所以不能直接用%替换functionu2str(text){return$('').html(text).text();}这样转回来之后不能防xss漏洞,填入html之前仍然需要转义,不过总算可以和后台交流了。
添加回答
举报
0/150
提交
取消