html 字符串拼接标签好吗,JavaScript如何避免拼接html字符串?

最新推荐文章于 2023-06-12 07:30:00 发布
最新推荐文章于 2023-06-12 07:30:00 发布
阅读量290 收藏
点赞数
文章标签: html 字符串拼接标签好吗

1# 模板引擎是一个很好的方案,解决了数据和文档结构的耦合

最简的模板引擎大致是这样的:

function strrep(str,obj){

return str.replace(/\$\w+\$/gi, function(matchs) {

var returns = obj[matchs.replace(/\$/g, "")];

return typeof returns === "undefined" ? "" : returns;

});

}

strrep(

'%24thesrc%24', {

"thesrc":"http://s.segmentfault.com/img/logo.png?coiweJ" ,

"theclass":"fl tc"

}

)

单纯的模板引擎如:Mustache、Jade、artTemplate、tmpl、kissyTemplate、ejs等等;

前端的有 Model -> View 对应的框架也包含模板引擎,如backbone、avalon、angular等,司徒正美在这个回答里列举了一些MVVM框架,可以了解一下。

2# 文档结构文本不应当在js中以字符串字面量的形式表示

一般而言我们放在HTML中,这带来了一些问题,比如应该放在哪个标签里,如何避免解析和图片自动下载。

目前最好的方案是放在

在N年后,也可以把相应的结构放在HTML5定义的新标签中(当它被广泛支持时)。

比如我们用到了jade作为引擎,那么代码大致是这样的:

div.hello

p#world= introductions

var jade = require('jade') ;

var template = document.getElementById("theTemplate").innerHTML ;

var compile = jade.compile(template , options);

var html = compile({

introductions: '你好世界'

});

3# 注意提防XSS

一般的模板引擎都会默认转义敏感字符,使用之前好好读一下相关的介绍,什么时候不会做转义处理。

如果是自己实现的模板引擎,就需要手动做转义了,一般而言都需要顾及html special chars如<>\/"',以及你自己定义的开始、结束符等。

记住一句话:Play safe.

付小抠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
javascript拼接HTML字符串的最快、最好的方法
12-10
第一种:逐个字符串相加 代码如下:var arr = [‘item 1’, ‘item 2’, ‘item 3’, …];list = ”;for (var i = 0,l = arr.length; i < l; i++) {    list += ” + arr[i] + ”;}list = ” + list + ”; 这种最常见的,但是效率最低!代码逻辑相对来说复杂。 第二种:逐个 push 进数组 代码如下:var arr = [‘item 1’, ‘item 2’, ‘item 3’, …],list = []; for (var i = 0,l = arr.length; i
html在线拼接字符串,JavaScript如何避免拼接html字符串
weixin_36140358的博客
05-31 371
1# 模板引擎是一个很好的方案,解决了数据和文档结构的耦合最简的模板引擎大致是这样的:function strrep(str,obj){return str.replace(/\$\w+\$/gi, function(matchs) {var returns = obj[matchs.replace(/\$/g, "")];return typeof returns === "undefined"...
标签拼接字符串加空格
weixin_59803648的博客
08-29 316
标签拼接字符串加空格
使用字符串拼接的方式动态构造 HTML 表格
qq_57340552的博客
04-23 541
需要注意的是,使用字符串拼接的方式动态构造 HTML 表格时,需要注意转义特殊字符,以避免 XSS 攻击。可以使用一些工具库,如 Lodash 或 jQuery,来帮助我们更方便地构造 HTML 字符串,并自动转义特殊字符。在上面的代码中,我们首先使用字符串拼接的方式构造了一个包含表格头部的 HTML 字符串,并将它保存在。然后,我们构造了一个包含表格数据的数组,并使用。元素的 HTML 字符串,并将它保存在。方法遍历数组,构造了一个包含。
html字符串拼接时,预防元素也变成字符串
再小的项目也有它的亮点
03-21 1927
第二种方法: var resultHtml = ''; var tempDatas = []; for(var i = 0, len = datas.length; i < len; i++){ tempDatas.push('<li>' + datas[i] + '</li>'); } resultHtml = '<ul>' + tempDatas.join('') + '</ul>'; 第二种稍微高级一点,有考虑过效率问题的基本会采用这种,
JavaScript字符串拼接的基本方法
10-23
JavaScript中,字符串拼接是一项基础且常见的操作,主要用于组合多个字符串形成一个新的字符串。下面将详细介绍几种常用的字符串拼接方法。 1. "+" 运算符: "+" 运算符是最直观且常用的字符串拼接方式。例如: ...
javascript字符串拼接详解
10-25
字符串拼接是所有程序设计语言都需要的操作。当拼接结果较长时,如何保证效率就成为一个很重要的问题。本文介绍的是Javascript中的字符串拼接,希望对你有帮助,一起来看。
Javascript字符串拼接小技巧(推荐)
12-28
在此介绍几种Javascript拼接字符串的技巧. 字符串相加(+) var items = '<li class=details>' + '<span>Hello world</span>' + '</li>'; 利用反斜线拼接字符串 var items = '<li class=details>' \ '<span>...
js拼接html元素字符串符合html美观方法、
热门推荐
baidu_38027860的博客
04-27 1万+
在开发的时候我们经常碰到交互之后,后台返回的数据是需要我们动态拼接字符串,追加展示到页面上的,例如: document.body.innerHTML = "&lt;div&gt;&lt;span&gt;&lt;span&gt;&lt;input /&gt;&lt;/div&gt;"可是当数据结构过长时,真心是很恶心人,一个大长串,后台返回的数据结构变了又要重新拼接,所以我们希望在拼接的时候也可以...
js中标签字符串拼接
weixin_30439131的博客
08-10 1109
//1.用单双引号拼接 var valueDemo = "111"; var htmlStrs1 = '<option selected="selected" value="'+valueDemo+'"></option>'; alert(htmlStrs1); //2.通过转义字符拼接 var htmlStrs2 = "<option selected...
关于前端标签拼接问题
纯纯打工人
10-12 349
标签里拼javascript这种标签写法有很多,各有所爱 之前公司项目都是用的上面的这种拼写方式,看的非常的烧脑 个人觉得下面用 | 竖线分割的可读性更高,看的不乱,实际使用的差别不大 ...
模板字符串
qq_25757181的博客
09-26 2128
javascript代码中拼接html字符串是一件不容易的事情,而且代码可读性不好。不用再一行把所有内容都写全了或者不停的些多个加号把字符串拼接,繁琐而且容易出错。使用模板字符串可以更好的组织html代码,支持空白也错误文本的一部分,可直接插入格式化的html代码,便于阅读和理解。模板字符串字符串拼接提供了一种新的方式,还可以在模板字符串中插入变量。`***${变量}***${变量}***`为什么要使用模板字符串
es6拼接html,ES6中的模板字符串的基本用法
weixin_39630466的博客
06-24 1898
ES6的到来,使得JS字符串得到了较大的扩展,其中新增了模板字符串的用法。一、先与之前的字符串拼接做一个对比在ES6到来之前,我们拼接HTML字符串需要写成如下样子:var ul = "" + a.b + ""ul += "" + a.c + ""ul += "" + a.d + ""这样写非常的不方便所以在ES6中增添了字符串模板的功能,现在可以这样写:var ul =`${a.b}${a.c}...
字符串模板中怎么写html标签,ES6模板字符串标签模板的应用实例分析
weixin_42451196的博客
06-02 3871
本文实例讲述了ES6模板字符串标签模板的应用。分享给大家供大家参考,具体如下:ES6 中对字符串进行了扩展,而模板字符串就是一个非常实用的方式,可以在html中实现与变量和方法的混编之前我们手动拼接字符串的方式let hello = 'Hello';let html = '' +''+ hello +'' +'';console.log(html); // HelloES6中使用模板字符串来优化...
模板引擎替换拼接字符串(1)
weixin_61518137的博客
05-02 1142
模板引擎
Java中常见字符串拼接九种方式,总有一款你喜欢!
最新发布
小王博客基地
06-12 2万+
在 Java 编程中,字符串拼接是一项非常基础的操作,它涉及到了很多日常开发工作中常见的场景,例如拼接 SQL 语句、构建 HTTP 请求参数等等。因此,对于掌握好字符串拼接技巧不仅有助于提高代码效率,而且能够避免一些潜在的性能问题。下面我们就来列举出来几种方式,搭配例子!在 Java 中,字符串拼接是很常见的操作。不同的场景需要选择合适的字符串拼接方式,以达到更高的效率和更好的代码可读性。理解字符串拼接的不同方式,选择适合当前场景的方法能够提高代码效率、可读性和可维护性。
字符串拼接的四种方式详解,代码测试
zhu_fangyuan的博客
06-16 1万+
字符串拼接的四种方式详解,代码测试
JavaScript基础教程之学习过程中遇到的问题:字符串拼接
monkeyfly学前端
01-04 406
Write By Monkeyfly 以下内容均为原创,如需转载请注明出处。 该博客写于:2018年01月04日 11:46:52 前提: 今天在复习for循环的过程中,碰到这样一个问题——就是这个可恶的字符串拼接问题,一直都看不懂,不知道到底是怎么实现的。中途看过好几次,每次都思考半天,最后还是没有看懂。 话不多说,直接上代码: 原始的p标签长这样: &lt;p st...
模板字符串拼接html标签
06-08
函数将 `values` 数组中的值用空格拼接成 `div` 元素的属性,然后将 `strings` 数组中的所有字符串拼接到 `div` 元素的内容中。最后,函数返回拼接好的 `div` 元素字符串。 你可以根据需要修改 `createDiv` 函数来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值