Question

尝试创建一个类似下面的javascript方法，输入html将被扫描并在那里找到列表中的任何条目。

为什么这个具体因为，我们必须允许某些标记，如＆lt;或者＆gt;或者一些HTML关键字，这就是为什么

为此创造了这个小提琴 https://jsfiddle.net/ronqLes5/

JS

var input ;

$( "#target" ).click(function() {
 var identifier =false; 
 input=  $("#textbox1").val();
console.log(input.toLowerCase());
     var untrustedInput = ["script","jquery", "$", "Javascript","location","href"];
       for (var i = 0; i < untrustedInput.length ; i++) {
          if (input.toLowerCase().indexOf(untrustedInput[i].toLowerCase())> -1) {
         identifier =true;                
            }     
    }
    if(identifier){
    console.log("there");
    }
    else
    {
    console.log("not there");
    }
});

想知道您是否有任何更快捷方便的建议。
您认为我应该在列表中输入更多关键字。

Answer 1

仅使用indexOf：

function CustomHtmlEndoder(input) {
    var untrustedInput = "<script>,</script>,jquery,$,Javascript,location,href";
    if (input.Indexof(untrustedInput)>=0) {
        return false;
    }      
    else{
       return true;
    }

}

Javascript具有特定关键字的编码方法

1 个答案: