_.escape（转html实体字符）

Last updated 5 years ago

Was this helpful?

语法：

_.escape([string=''])

源代码链接：

npm包链接：

描述：

转义string中的 "&", "<", ">", '"', "'", 和 "`" 字符为HTML实体字符。

注意:不会转义其他字符。如果需要，可以使用第三方库，例如。

虽然 ">" 是对称转义的，字符如 ">" 和 "/" 没有特殊的意义，所以不需要在 HTML 转义。除非它们是标签的一部分，或者是不带引号的属性值。查看的文章(under "semi-related fun fact")了解详情。

当解析 HTML 时，总应该在以减少 XSS 的可能性。

开始版本：0.1.0

参数：

返回值：

例子：

_.escape('fred, barney, & pebbles');
// => 'fred, barney, &amp; pebbles'

Last updated 5 years ago

Was this helpful?