我正在写一个Chrome扩展程序,包括做了很多消毒的字符串:下面的工作可能通过转换包含HTML标签,<,>并&到<,>并&分别.
(换句话说,和PHP一样htmlspecialchars(str, ENT_NOQUOTES)- 我认为没有必要转换双引号字符.)
这是迄今为止我发现的最快的功能:
function safe_tags(str) {
return str.replace(/&/g,'&').replace(/</g,'<').replace(/>/g,'>') ;
}
但是,当我必须一次性运行几千个字符串时,仍然存在很大的滞后.
任何人都可以改进吗?它主要用于10到150个字符之间的字符串,如果这有所不同的话.
(我有一个想法是不打扰编码大于号 - 这会有任何真正的危险吗?)