草庐IT

string

全部标签

Javascript 清理 : The most safe way to insert possible XSS html string

目前我正在将此方法与jQuery解决方案结合使用,以从可能的XSS攻击中清除字符串。sanitize:function(str){//returnhtmlentities(str,'ENT_QUOTES');return$('').text(str).html().replace(/"/gi,'"').replace(/'/gi,''');}但我觉得它不够安全。我错过了什么吗?我在这里尝试了phpjs项目中的htmlentities:http://phpjs.org/functions/htmlentities:425/但它有点错误并返回一些额外的特殊符号。也许是旧
Javascriptpossiblecodesectionhtmlentitiesxsshtml-sanitizing

javascript - 如何将字符串转换为 JavaScript 中的函数引用?

我想要的是将一个函数的名称作为一个字符串传递,就像我传递一个对该函数的引用一样。例如,我想做这个:vartest=function(fn){fn();}test(alert);等于:vartest=function(function_as_string){//...codethatconvertsfunction_as_stringtofunctionreferencefnfn();}test('alert');我该怎么做? 最佳答案 您从窗口对象中获取函数引用:varfn=window[function_as_string];演示
javascriptsectionfunctioncodestringreflectionreference

Javascript 字符串对象只读?

a=newString("Hello");a[0]==="H"//truea[0]="J"a[0]==="J"//falsea[0]==="H"//true这是否意味着我只能通过.split("")然后使用.join("")将字符串用作char数组?答案:是的,在Javascriptstringsarereadonly(又名不可变)中,这个问题的答案是:AreJavaScriptstringsimmutable?DoIneeda"stringbuilder"inJavaScript?Whatdoesimmutablemean? 最佳答案
Javascript字符串codesectionnoreferrerstringreadonly

javascript - 在 JavaScript 中比较字符串的最快方法是什么?

我有两个字符串,我需要知道它们是否相等。我以前这样做过:str1===str2,但我想知道是否有更快的方法来比较两个字符串。字符串相当短,只有15-25个字符。我的问题是我要遍历很多字符串,这需要很长时间。我在这样的结构中有很多比较:If(str===str1){dosomething}elseif(str===str2){dosomething}elseif(str===str3){dosomething}字符串没有任何共同的结构或分组。 最佳答案 用a===b比较字符串是比较字符串native的最快方法。但是,如果您可以创建像n
中比javascriptsectionstrcodestringperformancestring-comparison

javascript - 获取分配给变量函数的名称

我正在尝试返回函数分配给的变量的名称。我在下面包含了一个示例。最终结果是我希望modelPerson.title()返回变量名title。例如我有以下代码:定义一些基本模型类型vartypes={string:function(){returnfunction(){return"Iwantthistoreturn'title'";}}};使用模型类型varmodelPerson={title:types.string(),firstName:types.string(),surname:types.string(),position:types.string()};正在尝试返回标题co
配给javascriptstringcodetypesnode.js

java - Servlet Gson().toJson 死循环

我在servlet中遇到了一些问题,每次我更改下拉菜单中的选项时,一个不同的值将传递给servlet,然后它会导致无限循环。当我没有更改下拉列表中的选项(值没有变化)时,没有错误。这是我的代码:我的Javascript:functionloadStaff(){//dropdownvarpositionDropDown=document.getElementById("positionsDropdown");//valueofthedropdownvarpositionID=positionDropDown.options[positionDropDown.selectedIndex].
ServlettoJsonpublicReflectiveTypeAdapterFactoryStringjavajavascriptservletsgson

javascript - 为什么typeof String返回函数

为什么:console.log(typeofString);当它是object时返回function? 最佳答案 String是字符串对象的构造函数。所有构造函数都是函数,因此您看到的是返回值。您可以通过创建如下代码自己看到:varMyObject=function(value){this.value=value;};MyObject.prototype.getValue=function(){returnthis.value;}console.log(typeof(MyObject));//functionconsole.log(
javascriptStringsectioncodeMyObject

javascript - 字符串中的标签会破坏 JavaScript

我正在尝试使用JavaScript将字符串保存到外部文件。以下是我正在执行的内容。varmytext="1111#1111"vara=document.body.appendChild(document.createElement("a"));a.download="My_output.html";a.href="data:text/html,"+mytext;a.click();此代码在Chrome中完美运行。但是对于Firefox,它会在“#”之前停止。当我查看生成的输出文件时,我看到以下内容:Chrome中的结果如下所示1111#1111Firefox中的结果如下所示1111在我
javascriptsection34codestringhashtag

javascript - 用于匹配重复子字符串的单个 js 正则表达式?

假设我有一个字符串,例如:whereismummywhereisdaddy我想用空字符串替换任何一组重复的子字符串-所以在这种情况下where和is元素将被删除,结果字符串将是:mummydaddy我想知道是否有任何单一的正则表达式可以实现这一点。我试过的正则表达式(不起作用)如下所示:/(\w+)(?=.*)\1/gi第一个捕获组是任何一组单词字符,第二个捕获组是对任何一组字符的正向展望(为了防止这些字符包含在结果中),然后是\1是对第一个匹配子字符串的反向引用。任何帮助都会很棒。提前致谢! 最佳答案 您的正则表达式不起作用,因为
javascriptjscodesection单词regexstring

javascript - 为什么 .toString 范围限制为 36?

也许这是一个蹩脚的问题,如果是这样,我真诚地道歉。对我来说,我遇到了一个有趣的挑战。ClickMefunctionmyFunc(){varn=15vara=n.toString();//outputs15varb=n.toString(2);//outputs1111varc=n.toString(9);//outputs16vard=n.toString(18);//outputsfvare=n.toString(36);//outputsfvartotal=a+""+b+""+c+""+d+""+e;document.getElementById('test').innerHTML
javascripttoStringsectionoutputsjquerystringinteger
47484950515253