代码之家  ›  专栏  ›  技术社区  ›  Joe Phillips

jquery为预览转义HTML

encoding html jquery
  •  1
  • Joe Phillips  · 技术社区  · 16 年前

    我在jquery中使用一个有序的列表制作了一个非常简单的预览窗口。我担心用户会输入<或>并意外地弄乱页面代码或执行某种XSS。如何使用javascript对特殊字符进行编码来处理这种情况?

    3 回复  |  直到 16 年前
        1
  •  5
  •   Vincent Ramdhanie    16 年前

    如果你使用 

    $(yourselector).text("<h1>Your text String</h1>");

    然后jquery将显示包含特殊字符的实际文本。如果你使用 

    $(yourselector).html("<h1>Your text String</h1>");

    然后,HTML特殊字符将在显示时被解释。

    我假设您希望显示用户在列表标记之间输入的文本。

        2
  •  1
  •   tester    16 年前

    你也可以 .wrap A中的元素 <pre> 标签。 

    $("#selector").wrap("<pre></pre>");
        3
  •  1
  •   Brian Westphal    16 年前

    如果要将转义值存储在变量中,而不是将其呈现到页面,还可以尝试: 

    $('<div></div>').text(str).html()
    推荐文章
    code-geek  ·  Jquery根据单选按钮选择隐藏或显示文本字段
    7 月前
    Dr.0000FF  ·  jQuery按钮点击不显示/隐藏内容
    8 月前
    user28928120  ·  如何在jquery中选择所有类?
    8 月前
    LauraNMS  ·  如何使用Waypoints js实现粘性元素和偏移量
    8 月前
    Eliable  ·  使点击计数器和进度条协同工作
    9 月前
    mlri  ·  从不同的onclick事件执行相同的javascript函数
    9 月前
    Cymro  ·  如何将jquery$(this)与$(document).keyup一起使用
    9 月前
    Jack Maessen  ·  在处理程序上使用时如何获取输入类型
    9 月前
    BlueDogRanch  ·  使用jQuery Datepicker和dateFormat、altFormat和altField以及$(this)
    9 月前
    Jameel  ·  Jquery:未捕获SyntaxError:在参数列表后的“Node”上执行“appendChild”失败:缺失)
    9 月前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号