쉽게 쉽게

[JavaScrpit] 특수문자 치환 본문

개발공부/Javascript와 JQuery

[JavaScrpit] 특수문자 치환

곱마2 2024. 5. 31. 16:55
반응형

1. 이슈

게시글 내용 저장 시 특수문자에 대한 처리가 부족함을 느꼈다.

<>와 같은 특수문자들을 그대로 출력 시 이를 태그로 인식하여 원치 않는 형태로 출력되거나 했다. (빈칸이나 공백이 되거나...)

또한 XSS 공격에 취약할 것이란 생각이 들었고 이를 대체문자로 치환하여 저장하는 방식을 알아봤다.

2. 특수문자 치환

//특수문자 -> escape 치환
function escapeHtml( str ) {

	 if (str == null) {
	  return "";
	 }	
     
	 str = str.replace(/</g,"&lt;");
	 str = str.replace(/>/g,"&gt;");
	 str = str.replace(/\"/g,"&quot;");
	 str = str.replace(/\'/g,"&#39;");
	 str = str.replace(/\n/g,"<br />");
	 return str;
}

// escape -> 특수문자 치환
function unescapeHtml(str) {

	 if (str == null) {
	  return "";
	 }
     
     str = str.replace(/&amp;/g, '&');
	 str = str.replace(/&lt;/g, '<');
	 str = str.replace(/&gt;/g, '>');
	 str = str.replace(/&quot;/g, '"');
	 str = str.replace(/&#039;/g, "'");
     str = str..replace(/&#39;/g, "'");
     
	 return str;
	}

예를 들어 escape 치환 전 <&test%>라는 문구를 입력했을때 DB에 저장되는 값은 아래와 같다.

치환전

escape 치환 후는 아래와같다.

 

치환후

만약 escape 치환 후 저 태그 그대로 출력된다면 위에 정리한 unescapeHtml()를 이용해 재치환하여 사용하면 된다.

https://pracon.tistory.com/154

 

자바스크립트 정규표현식 이용한 replace html(<,>,", ' ,\n) 특수문자로 변환

function ConvertSystemSourcetoHtml(str){ str = str.replace(//g,">"); str = str.replace(/\"/g,"""); str = str.replace(/\'/g,"'"); str = str.replace(/\n/g," "); return str; } 정규 표현식을 이용한 자바스크립트 변환 예제 소스 문서에 있

pracon.tistory.com

잘못된 내용이 있다면 지적부탁드립니다. 방문해주셔서 감사합니다.

 

 

 

반응형
저작자표시

'개발공부 > Javascript와 JQuery' 카테고리의 다른 글

[JavaScript] 우편번호 구현  (5) 2024.10.21
[Javascript] 이미지 업로드  (0) 2024.05.21
[JavaScript] 쿠키(Cookie) 사용법  (0) 2024.05.13
[Javascript] 공지 팝업창 쿠키 설정  (0) 2024.05.05
[jQuery] ~로 시작하는 선택자 호출하기  (1) 2024.04.11
'개발공부/Javascript와 JQuery' Related Articles more