在写jquery经常会返回带脚本的内容,但里面的脚本会有莫名奇妙的问题,例如像下面的
// example.html内容
<div id='something'>
...
<script>
var x = 'hello world';
</script>
...
</div>
/ 下面是请求上面页面的脚本,不会执行 x = 'xxx'; 这个代码
<script>
$.ajax({
url: 'example.html',
type: 'GET',
success: function(data) {
$('#mydiv').html($(data).find('#something').html());
alert(x);
}
});
</script>
原因是 $(xx).html() 不解释脚本,要用 parseHTML函数指定要执行脚本的参数或自己触发脚本执行
就可以
<script>
$.ajax({
url: 'example.html',
type: 'GET',
success: function(data) {
var content = $($.parseHTML(data, document, true)).find('#something');
$('#mydiv').html(content);
}
});
</script>
$.parseHTML( htmlString [, context ] [, keepScripts ] )
参数 描述
htmlString String类型 需要解析并转为DOM节点数组的HTML字符串
context Element类型 指定在哪个Document中创建元素,默认为当前文档的document
keepScripts Boolean类型 指定传入的HTML字符串中是否包含脚本,默认为false
定义和用法
$.parseHTML() 函数用于将HTML字符串解析为对应的DOM节点数组。
注意:
- 该函数将使用原生的DOM元素创建函数把HTML字符串转换为一个DOM元素的集合,你可以将这些DOM元素插入到文档中。
- 如果没有指定context参数,或该参数为null或undefined,则默认为当前document。如果创建的DOM元素用于另一个文档,例如iframe,则应该指定该iframe的document对象。
安全考虑:大多数jQuery API都允许HTML字符串在HTML中包含运行脚本。 jQuery.parseHTML()不会运行解析的HTML中的脚本,除非你明确将参数keepScripts指定为true。 不过,大多数环境仍然可以间接地执行脚本,例如:通过属性。调用者应该避免 这样做,并清理或转义诸如URL、cookie等来源的任何不受信任的输入,从而预防出现这种情况。 出于未来的兼容性考虑,当参数keepScripts被省略或为false时,调用者应该不依赖任何运行脚 本内容的能力。