用法:把要传给后端的数据放到此能过滤的函数里面即可就能实现自动过滤的功能
eg
代码
export function XSSFilter(str: string) {// 过滤emoji表情str = str.replace(/\uD83C[\uDF00-\uDFFF]|\uD83D[\uDC00-\uDE4F]/g, '');// 过滤所有html标签str = str.replace(/<[^>]+>/gim, '');// 过滤所有特殊字符str = str.replace(/[`~!@#$^&*()=|{}':;',\[\]\.<>\/?~!@#¥……&*()——|{}【】‘;:”“'。,、?]/g,'',);// 过滤sql关键字str = str.replace(/select|update|delete|truncate|join|union|exec|insert|drop|count|'|"|;|>|<|%/g,'',);return str;
}export function XSSObject(obj:object) {for(let key in obj){if(typeof obj[key] == "string")obj[key]=XSSFilter(obj[key])}return obj;
}![[深圳/广州]微软SQL技术沙龙分享会(MVP)](https://img-blog.csdnimg.cn/img_convert/41f4cb6d11161ea61a721fd3ca00138d.png)
