[英]Proper way to append HTML to document with JSON data
我有一个JSON格式的AJAX响应,如下所示:
{
"color":"DEDE54",
"text":"<p>some text<\/p>"
}`
我想以格式化的HTML附加它。 下面我只是在字符串comment
包含所有HTML,并添加它们应该去的变量。 它有效,但它看起来很乱,不可读。
有没有正确的方法我应该这样做?
appendResponse:function (response) {
if (response !== 'wait'){
var color = response.color;
var text = response.text;
var comment = '<div class="comment"><div class="avatar" style="background:#'+color+'"></div><div class="text">'+text+'<div class="date">Just now</div></div></div>';
$('#comment-form').after(comment);
} else {
Materialize.toast('Wait 20 seconds between comments', 5000, 'toast-alert');
}
}
我认为这并不坏。 一些可能的解决方案:
例如:
var comment = jQuery('<div/>', {
class: 'comment'
});
var avatar = jQuery('<div/>', {
class: 'avatar'
});
$avatar.css("background-color",response.color);
avatar.appendTo(comment);
.....
.....
但是,我想指出的一件事是你的代码似乎容易受到XSS的影响 :在你的例子中直接从webservice中包含HTML元素并不是一个好习惯,因为你无法转义字符(更好更容易预防XSS)。 也许你已经知道了,但万一你没有,请照顾它
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.