使用jQuery转义HTML字符串

有人知道在jQuery中从字符串中转义HTML的简单方法吗?我需要能够传递任意字符串,并将其正确转义以在HTML页面中显示(防止JavaScript/HTML注入攻击)。我确信扩展jQuery可以做到这一点,但目前我对框架的了解还不够,无法实现这一点

还有来自mustache.js的解决方案

var entityMap={
“&”:“&”,
“<”:“<”,
“>”:“>”,
“:”"“,
“'”:“&39;”,
“/”:“&x2F;”,
“`:”&x60;”,
“=”:“&x3D;”
};
函数escapeHtml(字符串){
返回字符串。替换(/[&<>“`=\/]/g,函数{
返回entityMap[s];
});
}

发表评论