在构建html时,在javascript中支持撇号的正确方法是什么?
[英]What is the correct way to support apostrophes in javascript when building up html?
问题描述
我有以下代码:
var name = "Joe O'Neal";
var row= [];
row.push(
"<td><input type='hidden' name='milestones[" + id + "].Name'
value='" + name + "' class='currentRowName' />
<span class='currentRowNameText'>" + name + "</span></td>")
但问题是我有一个名称变量中有撇号的情况,所以它导致了这个问题:
value='" + name + "'
写这个的正确方法是什么,以避免与撇号发生冲突? 在C#中,我会做类似的事情
value=\"" + name + "\"
但这似乎不适用于JavaScript
2 个解决方案
解决方案1
7 已采纳 2014-06-11 14:17:34
您要做的是清理您的输入。 为此,您可以定义一个帮助器方法,用Unicode等效或HTML实体替换任何不安全的字符。 这种东西不仅用于转义引号,还可以帮助防止像XSS攻击这样的事情。
短期修复
以下内容改编自Tom Gruner关于使用jQuery转义HTML字符串的另一个问题的答案 。
var entityMap = {
"&": "&",
"<": "<",
">": ">",
'"': '"',
"'": ''',
"/": '/'
};
function escapeHtml(string) {
return String(string).replace(/[&<>"'\/]/g, function (s) {
return entityMap[s];
});
}
然后使用它,您将执行以下操作:
var name = "Joe O'Neal";
var safe_name = escapeHtml(name);
var row= [];
row.push(
"<td><input type='hidden' name='milestones[" + id + "].Name'
value='" + safe_name + "' class='currentRowName' />
<span class='currentRowNameText'>" + safe_name + "</span></td>");
长期解决
如果您发现自己这么做了,那么可能是时候开始使用可以自动执行此操作的模板库了。 我推荐并发现有用的一个模板库是Google Closure模板 。 它是一个企业级模板库,默认情况下会清理您的HTML。
有关Closure模板如何帮助保护您的更多信息,您可以查看他们的安全页面。
解决方案2
4 2014-06-11 05:42:36
你可以引用字符:
var apostophe = '\''
或者如果打算在HTML文档中使用HTML实体:
var apostrophe = ''';
var apostrophe = ''';
或使用unicode:
var apostrophe = '\u0027';
所以你可以这样做:
var name = 'O\u0027Neal';
el.innerHTML = '<input value="' + name + '">';
使用正则表达式替换时 ,将字符映射到上述之一(实体或Unicode值)非常简单。
使用 CSS 和 Javascript 向 HTML DOM 对象添加动画的正确方法是什么?
[英]What is the correct way of adding animation to an HTML DOM object with CSS and Javascript?
在使用JavaScript构建HTML时,保持关注点分离的最佳做法是什么?
[英]What are best practices to maintain separation of concerns when building HTML with JavaScript?
Javascript 性能:构建和注入 html 的最快方式
[英]Javascript performance: Fastest way of building and injecting html
在ASP .NET中设置和显示JavaScript警报消息的正确方法是什么?
[英]What is the correct way to set up and display a JavaScript alert message in ASP .NET?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
使用 Javascript 编写 HTML 的正确方法是什么?
Html 和 JavaScript 中的撇号
使用 CSS 和 Javascript 向 HTML DOM 对象添加动画的正确方法是什么?
通过JavaScript引用HTML元素的正确方法是什么?
HTML5 在锚点中使用 Javascript 的正确方法是什么?
在使用JavaScript构建HTML时,保持关注点分离的最佳做法是什么?
Javascript 性能:构建和注入 html 的最快方式
在ASP .NET中设置和显示JavaScript警报消息的正确方法是什么?
什么html标签支持onload javascript事件?
在html中包含脚本的正确方法是什么
相关标签