前端表单提交 防止 XSS 攻击 HTML转义
//HTML转义
function escapeHTML(str) {
const map = {
'&': '&',
'<': '<',
'>': '>',
'"': '"',
"'": '''
};
return str.replace(/[&<>"']/g, m => map[m]);
}//HTML逆向转义
function unescapeHTML(str) {
const map = {
'&': '&',
'<': '<',
'>': '>',
'"': '"',
''': "'"
};
return str.replace(/&|<|>|"|'/g, m => map[m]);
}