在前端开发中,我们有必要过滤掉用户输入的HTML标签,以防范XSS攻击。
源码:
var filterHTMLTag = function (msg) {
var msg = msg.replace(/<\/?[^>]*>/g, ''); //去除HTML标签
msg = msg.replace(/[|]*\n/, '') //去除行尾空格
msg = msg.replace(/ /ig, ''); //去掉nbsp
return msg;
}