语法:
_.escape([string=''])
源代码链接:sourcearrow-up-right
npm包链接:npm packagearrow-up-right
描述:
转义string中的 "&", "<", ">", '"', "'", 和 "`" 字符为HTML实体字符。
注意:不会转义其他字符。如果需要,可以使用第三方库,例如hearrow-up-right。
虽然 ">" 是对称转义的,字符如 ">" 和 "/" 没有特殊的意义,所以不需要在 HTML 转义。 除非它们是标签的一部分,或者是不带引号的属性值。 查看Mathias Bynens's articlearrow-up-right的文章(under "semi-related fun fact")了解详情 。
当解析 HTML 时,总应该在属性值上使用引号arrow-up-right以减少 XSS 的可能性。
开始版本:0.1.0
参数:
[string=''] (string): 要转义的字符串。
[string=''] (string)
返回值:
(string): 返回转义后的字符串。
(string)
例子:
_.escape('fred, barney, & pebbles'); // => 'fred, barney, & pebbles'
Last updated 6 years ago