有没有人知道一种简单的方法可以在jQuery秒内从字符串中转义HTML?我需要能够传递任意字符串,并将其正确转义以在HTML页面中显示(防止JavaScript/HTML注入攻击).我相信可以扩展jQuery来实现这一点,但目前我对框架的了解还不够,无法实现这一点.
有没有人知道一种简单的方法可以在jQuery秒内从字符串中转义HTML?我需要能够传递任意字符串,并将其正确转义以在HTML页面中显示(防止JavaScript/HTML注入攻击).我相信可以扩展jQuery来实现这一点,但目前我对框架的了解还不够,无法实现这一点.
// before:
// <div class="someClass">text</div>
var someHtmlString = "<script>alert('hi!');</script>";
// set a DIV's text:
$("div.someClass").text(someHtmlString);
// after:
// <div class="someClass"><script>alert('hi!');</script></div>
// get the text in a string:
var escaped = $("<div>").text(someHtmlString).html();
// value:
// <script>alert('hi!');</script>