文字列からHTMLをエスケープする簡単な方法を知っている人はいますか?jQuery? 任意の文字列を渡して、HTML ページに表示するために適切にエスケープできるようにする必要があります (JavaScript/HTML インジェクション攻撃を防止)。これを実現するために jQuery を拡張することは可能だと確信していますが、現時点ではこれを実現するにはフレームワークについて十分な知識がありません。
ベストアンサー1
もありますmustache.jsからの解決策
var entityMap = {
'&': '&',
'<': '<',
'>': '>',
'"': '"',
"'": ''',
'/': '/',
'`': '`',
'=': '='
};
function escapeHtml (string) {
return String(string).replace(/[&<>"'`=\/]/g, function (s) {
return entityMap[s];
});
}