用法:把要传给后端的数据放到此能过滤的函数里面即可就能实现自动过滤的功能
eg
代码
export function XSSFilter(str: string) {// 过滤emoji表情str = str.replace(/\uD83C[\uDF00-\uDFFF]|\uD83D[\uDC00-\uDE4F]/g, '');// 过滤所有html标签str = str.replace(/<[^>]+>/gim, '');// 过滤所有特殊字符str = str.replace(/[`~!@#$^&*()=|{}':;',\[\]\.<>\/?~!@#¥……&*()——|{}【】‘;:”“'。,、?]/g,'',);// 过滤sql关键字str = str.replace(/select|update|delete|truncate|join|union|exec|insert|drop|count|'|"|;|>|<|%/g,'',);return str;
}export function XSSObject(obj:object) {for(let key in obj){if(typeof obj[key] == "string")obj[key]=XSSFilter(obj[key])}return obj;
})
![[深圳/广州]微软SQL技术沙龙分享会(MVP)](http://pic.xiahunao.cn/[深圳/广州]微软SQL技术沙龙分享会(MVP))
)
![[翻译]编写高性能 .NET 代码 第一章:工具介绍 -- Visual Studio](http://pic.xiahunao.cn/[翻译]编写高性能 .NET 代码 第一章:工具介绍 -- Visual Studio)
)
)
)
)