有人知道在jQuery中从字符串中转义HTML的简单方法吗?我需要能够传递任意字符串,并将其正确转义以在HTML页面中显示(防止JavaScript/HTML注入攻击)。我确信扩展jQuery可以做到这一点,但目前我对框架的了解还不够,无法实现这一点
还有来自mustache.js的解决方案
var entityMap={
“&;”:“&;”,
“<;”:“<;”,
“>;”:“&;gt;”,
“:”";“,
“'”:“&;39;”,
“/”:“&;x2F;”,
“`:”&;x60;”,
“=”:“&;x3D;”
};
函数escapeHtml(字符串){
返回字符串。替换(/[&;<;>;“`=\/]/g,函数{
返回entityMap[s];
});
}