- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我有一堆以纯文本形式返回的推文,我想对其进行浏览并根据正则表达式匹配分配适当的链接标签。
作为一个例子,这里有一条推文,我想要 @Bundlehunt
成为<a href="http://twitter.com/bundlehunt">@Bundlehunt</a>
和 http://bundlehunt.com
应该变成<a href="http://bundlehunt.com">http://bundlehunt.com</a>
.
推文示例:
joined @BundleHunt for a chance to win the 2010 Mega Bundle!
http://bundlehunt.com * Only 10 Days Left!
听起来很简单,我想所以我使用了优秀的 http://www.gskinner.com/RegExr/工具来查找以下 2 个与我的推文中的内容相匹配的正则表达式模式:
@twittername = /@(\w.+?)(?=\s)/gi
@links = /http:\/\/(.*)\.([a-zA-Z\.]){2,3}/gi
现在回到我的 jQuery 文档,我试图浏览文本并匹配正则表达式,但这就是我迷失的地方......
我实际上如何去匹配纯文本、环绕 anchor 标记并将匹配的文本插入到正确的 anchor 标记中?
感谢您的阅读,
詹尼斯
最佳答案
如果您要在不受信任的输入上使用 jQuery 的 .html() 方法,您的 Web 应用程序将容易受到跨站点脚本 (XSS) 攻击,这种攻击可以通过发布恶意推文来利用。避免此安全问题的最佳方法是使用正确的 jQuery 函数单独附加推文的每个部分,这些函数使用 Web 浏览器的 DOM 函数来转义 HTML 字符串。
首先,使用正则表达式交替( |
符号)将两个正则表达式合并为一个。就我的示例代码而言,Twitter 用户名正则表达式为 /@\w+/gi
URL 正则表达式为 /(?:https?|ftp):\/\/.*?\..*?(?=\W?\s)/gi
这些正则表达式与原始问题中的不一样;原始 URL 正则表达式似乎无法正常工作,我们不需要使用捕获组。因此,组合的正则表达式为 /@\w+|(?:https?|ftp):\/\/.*?\..*?(?=\W?\s)/gi
.
每次正则表达式匹配时,将匹配之前的文本安全地添加到容器中。要在 jQuery 中执行此操作,请创建一个空的“span”元素并使用 .text() 方法在其中插入文本。使用 $('text here') 会留下一个 XSS 漏洞。如果推文的内容是<script>alert(document.cookie)</script>
怎么办? ?
检查匹配的第一个字符以确定其格式。 Twitter 用户名以“@”开头,但网址不能。
格式化匹配并将其添加到容器中。再次强调,不要将不受信任的输入传递给 $ 或 jQuery 函数;使用 .attr() 方法添加 href 等属性,使用 .text() 方法添加链接文本。
处理完所有匹配项后,添加推文的最后一个纯文本部分(该部分尚未在步骤 3 或 4 中添加)。
示例代码(也在 http://jsfiddle.net/6X6xD/3/ ):
var tweet = 'joined @BundleHunt for a chance to win the 2010 Mega Bundle! http://bundlehunt.com * Only 10 Days Left! URL containing an at sign: http://www.last.fm/event/1196311+Live+@+Public+Assembly. This should not work: <scr'+'ipt>alert(document.cookie)</scr'+'ipt>';
var combinedRegex = /@\w+|(?:https?|ftp):\/\/.*?\..*?(?=\W?\s)/gi,
container = $('#tweet-container');
var result, prevLastIndex = 0;
combinedRegex.lastIndex = 0;
while((result = combinedRegex.exec(tweet))) {
// Append the text coming before the matched entity
container.append($('<span/>').text(tweet.slice(prevLastIndex, result.index)));
if(result[0].slice(0, 1) == "@") {
// Twitter username was matched
container.append($('<a/>')
// .slice(1) cuts off the first character (i.e. "@")
.attr('href', 'http://twitter.com/' + encodeURIComponent(result[0].slice(1)))
.text(result[0])
);
} else {
// URL was matched
container.append($('<a/>')
.attr('href', result[0])
.text(result[0])
);
}
// prevLastIndex will point to the next plain text character to be added
prevLastIndex = combinedRegex.lastIndex;
}
// Append last plain text part of tweet
container.append($('<span/>').text(tweet.slice(prevLastIndex)));
注意:此答案的旧版本确实建议使用 .html() 方法。因为如上所述,这是一个严重的安全问题,所以我使用编辑按钮发布我的新答案,从 View 中删除旧答案。
关于jQuery:如何将文本与正则表达式模式匹配并将结果包装在 anchor 标记中?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3792504/
对此感到疯狂,真的缺少一些东西。 我有webpack 4.6.0,webpack-cli ^ 2.1.2,所以是最新的。 在文档(https://webpack.js.org/concepts/mod
object Host "os.google.com" { import "windows" address = "linux.google.com" groups = ["linux"] } obj
每当我安装我的应用程序时,我都可以将数据库从 Assets 文件夹复制到 /data/data/packagename/databases/ .到此为止,应用程序工作得很好。 但 10 或 15 秒后
我在 cc 模式缓冲区中使用 hideshow.el 来折叠我不查看的文件部分。 如果能够在 XML 文档中做到这一点就好了。我使用 emacs 22.2.1 和内置的 sgml-mode 进行 xm
已结束。此问题不符合 Stack Overflow guidelines .它目前不接受答案。 我们不允许提出有关书籍、工具、软件库等方面的建议的问题。您可以编辑问题,以便用事实和引用来回答它。 关闭
根据java: public Scanner useDelimiter(String pattern) Sets this scanner's delimiting pattern to a patt
我读过一些关于 PRG 模式以及它如何防止用户重新提交表单的文章。比如this post有一张不错的图: 我能理解为什么在收到 2xx 后用户刷新页面时不会发生表单提交。但我仍然想知道: (1) 如果
看看下面的图片,您可能会清楚地看到这一点。 那么如何在带有其他一些 View 的简单屏幕中实现没有任何弹出/对话框/模式的微调器日期选择器? 我在整个网络上进行了谷歌搜索,但没有找到与之相关的任何合适
我不知道该怎么做,我一直遇到问题。 以下是代码: rows = int(input()) for i in range(1,rows): for j in range(1,i+1):
我想为重写创建一个正则表达式。 将所有请求重写为 index.php(不需要匹配),它不是以/api 开头,或者不是以('.html',或'.js'或'.css'或'.png'结束) 我的例子还是这样
MVC模式代表 Model-View-Controller(模型-视图-控制器) 模式 MVC模式用于应用程序的分层开发 Model(模型) - 模型代表一个存取数据的对象或 JAVA PO
我想为组织模式创建一个 RDF 模式世界。您可能知道,组织模式文档基于层次结构大纲,其中标题是主要的分组实体。 * March auxiliary :PROPERTIES: :HLEVEL: 1 :E
我正在编写一个可以从文件中读取 JSON 数据的软件。该文件包含“person”——一个值为对象数组的对象。我打算使用 JSON 模式验证库来验证内容,而不是自己编写代码。符合代表以下数据的 JSON
假设我有 4 张 table 人 公司 团体 和 账单 现在bills/persons和bills/companys和bills/groups之间是多对多的关系。 我看到了 4 种可能的 sql 模式
假设您有这样的文档: doc1: id:1 text: ... references: Journal1, 2013, pag 123 references: Journal2, 2014,
我有这个架构。它检查评论,目前工作正常。 var schema = { id: '', type: 'object', additionalProperties: false, pro
这可能很简单,但有人可以解释为什么以下模式匹配不明智吗?它说其他规则,例如1, 0, _ 永远不会匹配。 let matchTest(n : int) = let ran = new Rand
我有以下选择序列作为 XML 模式的一部分。理想情况下,我想要一个序列: 来自 my:namespace 的元素必须严格解析。 来自任何其他命名空间的元素,不包括 ##targetNamespace和
我希望编写一个 json 模式来涵盖这个(简化的)示例 { "errorMessage": "", "nbRunningQueries": 0, "isError": Fals
首先,我是 f# 的新手,所以也许答案很明显,但我没有看到。所以我有一些带有 id 和值的元组。我知道我正在寻找的 id,我想从我传入的三个元组中选择正确的元组。我打算用两个 match 语句来做到这
我是一名优秀的程序员,十分优秀!