_.escape(转html实体字符)

语法:

_.escape([string=''])

源代码链接:source

npm包链接:npm package

描述:

转义string中的 "&", "<", ">", '"', "'", 和 "`" 字符为HTML实体字符。

注意:不会转义其他字符。如果需要,可以使用第三方库,例如he

虽然 ">" 是对称转义的,字符如 ">" 和 "/" 没有特殊的意义,所以不需要在 HTML 转义。 除非它们是标签的一部分,或者是不带引号的属性值。 查看Mathias Bynens's article的文章(under "semi-related fun fact")了解详情 。

当解析 HTML 时,总应该在属性值上使用引号以减少 XSS 的可能性。

开始版本:0.1.0

参数:

  • [string=''] (string): 要转义的字符串。

返回值:

  • (string): 返回转义后的字符串。

例子:

_.escape('fred, barney, & pebbles');
// => 'fred, barney, &amp; pebbles'

Last updated