有谁知道一种简单的方法来从jQuery的字符串中转义HTML ?我需要能够传递任意字符串并正确地对其进行转义以显示在HTML页面中(防止JavaScript / HTML注入攻击)。我敢肯定可以扩展jQuery来做到这一点,但是目前我对框架还不了解。
由于您使用的是jQuery,因此只需设置元素的text属性即可:
text
// before: // <div class="someClass">text</div> var someHtmlString = "<script>alert('hi!');</script>"; // set a DIV's text: $("div.someClass").text(someHtmlString); // after: // <div class="someClass"><script>alert('hi!');</script></div> // get the text in a string: var escaped = $("<div>").text(someHtmlString).html(); // value: // <script>alert('hi!');</script>
