本文 13150 pv

7

jQuery转义HTML代码

© kekehu / 技术资源 / 2013.09.14 / 09:16 / 13150PV

问题:当用户删除一条记录时要提示确认框,把要删除的名称提示给用户,而这个名称是用户添加的,而用户添加的数据是存在不信任的。所以必须要过滤一下。
解决方法:
function htmlEncode(value){
        return $('<div />').text(value).html();
}
function htmlDecode(value) {
        return $('<div />').html(value).text();
}
Example : alert(htmlEncode("<script type="text/javascript">alert('test')</script>");
Output: <script type="text/javascript">alert('test')</script>
我项目中用到的如图:
点击在新窗口中浏览此图片

本文有 7 篇评论

  1. @ niah 说 :
    2017.08.14 11:32
    avatar

    cry<srcipt>alert();</srcipt>

  2. @ niah 说 :
    2017.08.14 11:32
    avatar

    unhappy

  3. @ niah 说 :
    2017.08.14 11:31
    avatar

    <srcipt>alert();</srcipt>

  4. @ 士大夫 Email 说 :
    2015.01.16 09:17
    avatar

    dogfearkillquestionshysmilestupid

  5. @ sfsdf Email 说 :
    2014.12.20 20:42
    avatar

    uplook[emot]shuai[/emot

  6. @ 不行,我测试了 Email 说 :
    2014.07.08 17:40
    avatar

    我刚才测试了不行

  7. @ Cobra 说 :
    2014.01.20 13:31
    avatar

    zan

1/1 第一页 1 最后页

发表你的见解

打开HTML 打开UBB 打开表情 隐藏 记住我
emotemotemotemotemotemotemotemotemotemotemotemotemotemotemotemotemotemotemotemot
emotemotemotemotemot