使用jQuery转义HTML字符串
有谁知道一种简单的方法来从jQuery的字符串中转义HTML ?我需要能够传递任意字符串并正确地对其进行转义以显示在HTML页面中(防止JavaScript / HTML注入攻击)。我敢肯定可以扩展jQuery来做到这一点,但是目前我对框架的了解还不够。
展开
收起
1
条回答
写回答
写回答
-
如果您转义使用HTML,那么我认为只有三点是真正必要的:
html.replace(/&/g, "&").replace(/</g, "<").replace(/>/g, ">");根据你的使用情况,您可能还需要做这样的事情"来"。如果列表足够大,我将使用一个数组:
var escaped = html; var findReplace = [[/&/g, "&"], [/</g, "<"], [/>/g, ">"], [/"/g, """]] for(var item in findReplace) escaped = escaped.replace(findReplace[item][0], findReplace[item][1]);encodeURIComponent() 只会针对网址而不是HTML进行转义。
2020-01-03 21:33:52赞同 展开评论 打赏
问答分类:
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
推荐问答
