| 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748 |
- var xssUtil = {
- /**
- * 将url中的html字符转义, 仅转义 ', ", <, > 四个字符
- * @param { String } str 需要转义的字符串
- * @param { RegExp } reg 自定义的正则
- * @return { String } 转义后的字符串
- */
- unhtmlForUrl: function (str, reg) {
- return str ? str.replace(reg || /[<">']/g, function (a) {
- return {
- '<': '<',
- '&': '&',
- '"': '"',
- '>': '>',
- "'": '''
- }[a]
- }) : '';
- },
- /**
- * 将str中的转义字符还原成html字符
- * @see UE.utils.unhtml(String);
- * @method html
- * @param { String } str 需要逆转义的字符串
- * @return { String } 逆转义后的字符串
- * @example
- * ```javascript
- *
- * var str = '<body>&</body>';
- *
- * //output: <body>&</body>
- * console.log( UE.utils.html( str ) );
- *
- * ```
- */
- html: function (str) {
- return str ? str.replace(/&((g|l|quo)t|amp|#39|nbsp);/g, function (m) {
- return {
- '<': '<',
- '&': '&',
- '"': '"',
- '>': '>',
- ''': "'",
- ' ': ' '
- }[m]
- }) : '';
- }
- }
|
