防止javascript 注入攻击 js过滤特殊字符

时间:2021-12-20 13:43:19

//匹配中文 数字 字母 下划线      

var checkInput = function (str) {    

var pattern = /^[\w\u4e00-\u9fa5]+$/gi;  

 if(pattern.test(c))   {    

          return false;  

        }  

        return true;    

   }


1.js中用正则表达式 过滤特殊字符, 校验所有输入域是否含有特殊符号

function stripscript(s) {

var pattern = new RegExp("[`~!@#$^&*()=|{}':;',\\[\\].<>/?~!@#¥……&*()&mdash;—|{}【】‘;:”“'。,、?]")        var rs = "";  

for (var i = 0; i < s.length; i++) {  

    rs = rs + s.substr(i, 1).replace(pattern, '');  

 }  

return rs;

}