如何将换行符放入$ .text(),或者如何使$ .append()不受HTML的影响?
[英]How can I get newlines into $.text(), or, how do I make $.append() safe from HTML?
问题描述
我有一个聊天窗口(使用<div> ),有时需要获取多行条目。 到目前为止,我只用<br>替换了\\n并用.append()显示了文本。 不幸的是,我发现基于用户输入保留一个裸露的.append()允许用户插入任意HTML,然后浏览器将执行该HTML。 在将随机StackOverflow页面复制到其中(以测试大型发送)并在其中发现<link>标记时发现了这一点,该标记立即导致浏览器尝试下载CSS文件。
更改此方法以使用.text()解决该特定问题,但是现在我无法显示换行符。 <br>是以文本形式而不是HTML形式出现的, \\n似乎没有任何作用。
有什么建议么? 我应该使用.append()但找到某种方法来转义除<br>之外的所有HTML标记吗? 还是有办法将换行符插入.text() ? 还是我完全想不到的第三种选择?
3 个解决方案
解决方案1
3 2010-07-13 16:58:22
只要您转义HTML中可能特殊的其他字符,就可以使用html()和<br> 。 例如。
function encodeHTML(s) {
return s.replace(/&/g, '&').replace(/</g, '<').replace(/"/g, '"');
}
$('#something').append(encodeHTML(userinput).replace(/\n/g, '<br>'));
您也可以考虑将\\n\\n转换为段落分隔符。
另一种方法是继续使用text()但设置一个white-space: pre-wrap样式以将\\n字符保留为换行符
由于版本8之前的IE不支持此功能,因此您需要使用后备样式来设置white-space: pre; word-wrap: break-word; white-space: pre; word-wrap: break-word; 该浏览器。 其他较旧且晦涩的浏览器也可能不支持此功能。
解决方案2
1 已采纳 2010-07-13 16:46:26
使用<pre>元素以纯文本格式保留换行符(除其他外)。
http://www.codetoad.com/html/text/pre_tag.asp
如果要插入html标签,则应使用$.html() ,而不要使用$.text() 。
解决方案3
0 2010-07-13 16:48:03
如果希望他们能够聊天HTML(作为文本):
您可以先将<替换为&lt;来转义HTML元素。 和>与&gt; 然后用BR标签替换新行。
如何以特定格式将从 ajax 获取的文本附加到我的 html 代码中?
[英]How can I append text fetched from ajax to my html code in a specific format?
如何通过JSON GET请求将输入中的文本附加到单个项目?
[英]How can I append text from a input to single items via a JSON GET request?
如何在单击提交按钮时从 HTML 获取表单输入文本,以便我可以在 API 有效负载中使用该变量?
[英]How do I get form input text from HTML on the click of the submit button, so I can use that variable in an API payload?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.