标签: jquery html-entities
为什么jQuery .data方法返回已解码的html实体,是功能还是错误?
HTML:
<h2 id="h1" data-special-key="<img src=x onerror=alert('Hack!')>">Header...</h2>
JS:
$('#h1').data('special-key') => "<img src=x onerror=alert('Hack!')>"