使用jQuery转义HTML字符串
有谁知道一种简单的方法来从jQuery的字符串中转义HTML
?我需要能够传递任意字符串并正确地对其进行转义以显示在HTML页面中(防止JavaScript /
HTML注入攻击)。我敢肯定可以扩展jQuery来做到这一点,但是目前我对框架还不了解。
回答:
由于您使用的是jQuery,因此只需设置元素的text属性即可:
// before:// <div class="someClass">text</div>
var someHtmlString = "<script>alert('hi!');</script>";
// set a DIV's text:
$("div.someClass").text(someHtmlString);
// after:
// <div class="someClass"><script>alert('hi!');</script></div>
// get the text in a string:
var escaped = $("<div>").text(someHtmlString).html();
// value:
// <script>alert('hi!');</script>
以上是 使用jQuery转义HTML字符串 的全部内容, 来源链接: utcz.com/qa/435436.html
