jquery转义html字符串,使用jQuery转义HTML字符串

最新推荐文章于 2023-12-28 09:10:50 发布
最新推荐文章于 2023-12-28 09:10:50 发布
阅读量1.6k 收藏
点赞数
文章标签: jquery转义html字符串

有谁知道一种简单的方法来从jQuery的字符串中转义HTML? 我需要能够传递任意字符串并正确地对其进行转义以显示在HTML页面中(防止JavaScript / HTML注入攻击)。 我敢肯定可以扩展jQuery来做到这一点,但是目前我对框架的了解还不够。

#1楼

escape()和unescape()用于对URL(而非HTML)的字符串进行编码/解码。

实际上,我使用以下代码片段来完成不需要任何框架的技巧:

var escapedHtml = html.replace(/&/g, '&')

.replace(/>/g, '>')

.replace(/

.replace(/"/g, '"')

.replace(/'/g, ''');

#2楼

这是一个干净清晰的JavaScript函数。 它将诸如“几

function escapeHtmlEntities (str) {

if (typeof jQuery !== 'undefined') {

// Create an empty div to use as a container,

// then put the raw text in and get the HTML

// equivalent out.

return jQuery('

}

// No jQuery, so use string replace.

return str

.replace(/&/g, '&')

.replace(/>/g, '>')

.replace(/

.replace(/"/g, '"')

.replace(/'/g, ''');

}

#3楼

function htmlEscape(str) {

var stringval="";

$.each(str, function (i, element) {

alert(element);

stringval += element

.replace(/&/g, '&')

.replace(/"/g, '"')

.replace(/'/g, ''')

.replace(/

.replace(/>/g, '>')

.replace(' ', '-')

.replace('?', '-')

.replace(':', '-')

.replace('|', '-')

.replace('.', '-');

});

alert(stringval);

return String(stringval);

}

#4楼

尝试Underscore.string lib,它与jQuery一起使用。

_.str.escapeHTML('

Blah blah blah
')

输出:

'<div>Blah blah blah</div>'

#5楼

var entityMap = {

'&': '&',

'

'>': '>',

'"': '"',

"'": ''',

'/': '/',

'`': '`',

'=': '='

};

function escapeHtml (string) {

return String(string).replace(/[&<>"'`=\/]/g, function (s) {

return entityMap[s];

});

}

岁岁粘粘
关注
jquery将实体字符转化为html标签
石小菜的博客
02-24 1703
/**p是实体字符,html中不解析**/ $data = <p>PHP是世界上最好的语言</p> ThinkPHP中,输出的字符会自动将html标签htmlentities转义成实体字符 不转义输出的两种形式 模板赋值 {$data | raw} jquery转义 $("#id").html(data).text(); Textarea解析html表情 $('#content').val($(data).text()); ...
html 转义反斜杠字符串,JS中处理单个反斜杠(即转义字符的处理)
weixin_36058303的博客
05-31 3083
问题来源:在表单的标签中对输入的字符串进行大写转换。一不小心输入了反斜杠 \如下图所示:输入 chn\ 的时候,在 IE8 下弹出一个js错误。(在实际的项目的表单元素中遇到了,单独这样拿出来测试的时候又不弹出错误。也很是焦灼)索性就写了个办法暂时解决了这个问题。也符合实际的需求。测试代码如下:pageEncoding="UTF-8"%>Insert title here$(funct...
html运用jquery的写法,使用jquery解析html字符串
weixin_39703926的博客
06-03 909
它的行为是奇怪的,因为它更像html和body标签,从class =“class0”的第一个div开始。 html被解析为DOM元素,但没有添加到DOM。对于添加到DOM的元素,选择器不会忽略body标记,并对文档应用选择器。您需要将HTML添加到DOM,如下所示。$('#div1').append($(datahtml)); //Add in DOM before applying jquery...
于鹏:利用jQuery解析本地html字符串
04-19 195
问题 最近遇到一种需求,网络请求获取html文档,要从中获取对应的字段。 分析 想到jQuery可以解析DOM树,如果把字符串也这样处理就方便多了。 解决 var el = $('<div></div>'); var text = '<html><a ...
在 JavaScript 中将字符串转换为 HTML
热门推荐
six6de6的博客
08-30 1万+
在 JavaScript 中将字符串转换为 HTML的三种方法
JS及JQueryHtml内容编码,Html转义
12-09
* 原理是利用JQuery自带的html()和text()函数可以转义Html字符 * 虚拟一个Div通过赋值和取值来得到想要的Html编码或者解码 */ [removed][removed] [removed] //Html编码获取Html转义实体 function htmlEncode(value)...
JQuery对id中含有特殊字符的转义处理示例
12-01
HTML文档中,元素的ID可以是任何唯一的字符串,但为了与服务器端语言(如PHP)更好地集成,我们有时会使用包含特殊字符的ID,例如数组符号`[]`。这在JavaScript,特别是jQuery中可能会引发问题,因为这些特殊字符...
jquery ajax对特殊字符进行转义防止js注入使用示例
10-26
在设置HTML内容之前,我们可以先使用`text()`方法将待转义字符串赋值给元素,然后使用`.html()`获取经过转义后的字符串。这是因为`.text()`方法会自动处理特殊字符,将其转换为安全的HTML实体。 以下是一个具体的...
jQuery中将特殊字符转义html标签和反转
weixin_42896618的博客
12-25 3863
在项目中添加富文本编辑器时,发现了保存的数据最终显示时是以 这种方式显示 我再去控制台输出显示下数据发现是以及将字符转义成特殊字符了 哈哈哈哈哈哈&amp;amp;amp;lt;div&amp;amp;amp;gt;啦啦啦啦啦&amp;amp;amp;lt;/div&amp;amp;amp;gt; 所以此数据放入div中时html不能解析为html代码属性显示 解决方法: $('&amp;amp;lt;div&amp;amp;gt;').html('&
jquery 扩展 escapeHtml
导航189--倾力打造中国最实用的网址导航
08-04 642
[code="java"] /** * html代码的中的''等转换 * 使用: * $.escapeHtml(""); */ jQuery.escapeHtml=function(s){ return (s)? jQuery("").text(s).html(): ""; } [/code] 测试: [code="java"] alert($.escap...
jquery html特殊字符反转义,JS - 实现HTML标签的转义、反转义的几种方法
weixin_33603331的博客
05-30 1733
有时我们在前端页面上需要显示一些带有 HTML 标签的文本内容。如果希望这些标签不会被解析,而是直接显示,那么通常做法是后台先将这些标签转义(比如:< 转成 <、> 转成>等等),然后前端再显示这些转义后的文本。但有时数据不通过服务端,而是纯前端操作。比如下面样例,用户通过 input 输入内容,并实时将内容显示在下方的 DIV 中。hangge.comfunction c...
jquery处理html格式的数据
刘客青的博客
09-15 1428
jQuery.parseHTML( data [, context ] [, keepScripts ] )返回: Array 描述: 将字符串解析到一个DOM节点的数组中。 添加的版本: 1.8jQuery.parseHTML( data [, context ] [, keepScripts ] ) data 类型: String 用来解析
字符串 转化html,将string 的字符串转换为HTML的两种方法
weixin_33487490的博客
06-10 7995
将string 的字符串转换为HTML的两种方法采用jquery对象转换采用原生javascript中DOMParser的parseFromString方法实现1.采用jquery实现var str=""+""+"div1-1"+"div1-2"+""+""+"div2-1"+"div2-2"+"";+"/div>";var divHtml=$(str).find('#div1').html...
jquery转换html代码,JS及JQueryHtml内容编码,Html转义
weixin_33824590的博客
05-31 439
话不多说,请看代码:/** JQuery Html Encoding、Decoding* 原理是利用JQuery自带的html()和text()函数可以转义Html字符* 虚拟一个Div通过赋值和取值来得到想要的Html编码或者解码*///Html编码获取Html转义实体function htmlEncode(value){return $('}//Html解码获取Html实体function h...
jq怎么兼容html富文本标签
Ariel的博客
02-26 1858
可以定义一个隐藏的input框,value属性用于接收带有html标签的文本 &lt;input type="hidden" id="catelog" value='{$activity-&gt;catalog}' /&gt; &lt;div id='text'&gt;&lt;/div&gt; js首先获取input框value的值,然后写入div var catelog=$("#catelog...
jq怎么添加html参数,jQuery.parseHTML()的第二个参数如何使用
weixin_36204992的博客
06-19 166
函数干啥的这个函数的作用就是把一段 html 字符串变成 DOM。字符串变成 DOM 的原理如果只有一个结点,例如test这个简单,我们可以用 document.createElement 来把这段 html 变成 DOM,并插入页面文档中,例如:var d = document.createElement('div');d.innerHTML = 'test';document.appendCh...
获取富文本编译器内容并显示在html页面上
qq_42221321的博客
09-14 7220
参考链接 这里使用的是v-html指令,v-html会将元素当成HTML标签解析后输出 例如 <body> <div id="app"> <p v-cloak>{{ msg }}</p> <p v-text="msg"></p> </div> <script type="text/javascript"> var vm = new Vue(
转义(escape)、校验与编码(encode)
Artisan_w
12-28 1360
原则: 对输入进行转义,对输出进行校验和编码基于DOM的跨站点脚本JS通过DOM方式输出到HTML元素相关内容时,需要做HTMLEncodeJS通过DOM方式输出到JS元素相关内容时,需要做JavaScriptEncodeJS对所有输入进行转义和检查使用.innerHtml时,如果只是要显示文本内容,必须在innerHtml取得内容后,去除HTML标签客户端对页面的任何用户输入进行HTML转义和校验服务端对客户端传入的用户数据进行进行HTML转义
将string 的字符串转换为HTML的两种方法
weixin_34138056的博客
04-20 1万+
将string 的字符串转换为HTML的两种方法 采用jquery对象转换 采用原生javascript中DOMParser的parseFromString方法实现 1.采用jquery实现 var str="<div>" +"<div id='div1'>" ...
后端返回的字符串中多了转义字符,前端怎么处理
最新发布
09-27
2. **jQuery**: 可以使用`.html()`, `.text()`等方法自动解码HTML转义字符: ```javascript let decodedElement = $("<div>").html(responseString).text(); ``` 3. **React**: 如果使用JSX,可以直接使用`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值