我只使用有序列表在JQuery中创建一个非常简单的预览窗口。我担心用户会输入<或者>并不小心弄乱了页面的代码或做某种XSS。如何使用Javascript编码特殊字符来处理这种情况?
答案 0 :(得分:5)
如果您使用
$(yourselector).text("<h1>Your text String</h1>");
然后jQuery将显示包含特殊字符的实际文本。如果你使用
$(yourselector).html("<h1>Your text String</h1>");
然后将在显示时解释HTML特殊字符。
我在此假设您要显示用户在列表标记之间输入的文本。
答案 1 :(得分:1)
答案 2 :(得分:1)
如果要将转义值存储在变量中,而不是将其呈现给页面,您还可以尝试:
$('<div></div>').text(str).html()