本文 20866 pv
7
解决方法:
jQuery转义HTML代码
© kekehu / 技术资源 / 2013.09.14 / 09:16 / 20866PV
问题:当用户删除一条记录时要提示确认框,把要删除的名称提示给用户,而这个名称是用户添加的,而用户添加的数据是存在不信任的。所以必须要过滤一下。解决方法:
function htmlEncode(value){
return $('<div />').text(value).html();
}
function htmlDecode(value) {
return $('<div />').html(value).text();
}
Example : alert(htmlEncode("<script type="text/javascript">alert('test')</script>");
Output: <script type="text/javascript">alert('test')</script>
我项目中用到的如图:return $('<div />').text(value).html();
}
function htmlDecode(value) {
return $('<div />').html(value).text();
}
Example : alert(htmlEncode("<script type="text/javascript">alert('test')</script>");
Output: <script type="text/javascript">alert('test')</script>
2017.08.14 11:32
<srcipt>alert();</srcipt>
2017.08.14 11:32
2017.08.14 11:31
<srcipt>alert();</srcipt>
2015.01.16 09:17
2014.12.20 20:42
[emot]shuai[/emot
2014.07.08 17:40
我刚才测试了不行
2014.01.20 13:31