我在尝试转义某些代码时遇到问题...基本上,我想转义“<”和“>”,但我希望它们在我的#output div 中作为“<”和“>”出现。目前,它们显示为“<”和“>”在页面上。
这显然是为了防止任何人在页面上利用/注入(inject)脚本。这是我的代码:
var textval = $("#textarea").val(); //textarea
filtered = textval.replace(/</gi,"<"); //replace "<"
$("#output").html(filtered); //insert textarea data into div
任何人都可以发现我做错了什么,或者有更好的方法吗?
非常感谢
编辑:我确实想要一些 html 标签(比如 可以工作,所以我不能使用 $.text(); 不幸的是..)
最佳答案
试试这个:
var textval = $("#textarea").val();
$("#output").text(textval);
jQuery 提供了两种方法 - $.text() 和 $.html(),其中方法名称不言自明:)
关于javascript - 转义小于/大于 javascript,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5225096/