1.防止XSS漏洞
JS转码是解决XSS漏洞的方案,XSS漏洞是指对dom操作时,出现特殊字符造成的安全泄露。
XSS漏洞的主要来源有:
1.URL(需要对url进行encodeURIComponent转码)。
2.数据请求和响应
3.数据输入
解析XSS漏洞的方法过滤掉特殊字符,操作字符串时转码:
//把&、<、>、“、'转换成html编码。
function xss(e){
return String(e).replace(/&/g, "&")
.replace(/</g, "<")
.replace(/>/g, ">")
.replace(/"/g, """)
.replace(/'/g, "'");
}