< 这种类型的换成<号，JS的函数是哪一个啊？

笑若天河

发布于
2016-06-17

JavaScript有没有什么方法可以把转译符转换成符号并且不会受到注入攻击？

javascript html

阅读 1.7k

1 个回答

得票最新

hsfzxjy

22k51941

发布于
2016-06-17

✓ 已被采纳

var encodeHtmlEntity = function(str) {
  var buf = [];
  for (var i=str.length-1;i>=0;i--) {
    buf.unshift(['&#', str[i].charCodeAt(), ';'].join(''));
  }
  return buf.join('');
};

via https://gist.github.com/CatTail/4174511

查看全部 1 个回答

推荐问题

js 如何将Key属性相同的放在同一个数组？
{代码...} 说明：id和name是动态的，有可能后台返回的是age和school,不是固定id和name想要的结果是; {代码...}
13 回答13.1k 阅读
Next.js做纯前端是否可行？
最近在学习Next.js存在一个疑问，如果只需要做前端界面的渲染和交互后端逻辑都用java来做，是否还需要使用Next.js，还是说直接使用React+Tailwind css更好
7 回答2.3k 阅读
如何实现一个深拷贝函数？
在项目开发中，如何实现一个深拷贝函数？
3 回答1.4k 阅读✓ 已解决
怎么获取动态弹出对话框的模拟单击？
我在用js实现自动化刷课脚本的时候，要处理一个“继续学习”弹出对话框，才能播放。使用document.queryselctor('.continue')获取不到，好像也没有click事件;
6 回答1.4k 阅读✓ 已解决
git提交记录问题？
"git add .“添加了所有文件.这样导致了项目里每一行代码的修改记录都变成了这次的提交备注"update gitignore"。后续其他同事也提交了几次记录。想着回滚回这次修改以前的，再让同事们重新提交自己的修改。但同事们已经pull过代码，可能也区分不出来了。有什么方法删除掉gitignore的这次提交，并保留同事们后续的提交？
2 回答1.5k 阅读✓ 已解决
为什么在 JavaScript 中直接调用和用逻辑与调用方法结果不同？
结果为空值,想问一下这两个有什么不一样吗,感觉都是先获取到obj.test,而且obj.test是用括号包起来的,然后调用一下,但是两个结果的obj.test调用的结果却是不一眼的,第一个this是obj,第二个是window感觉.
3 回答1.5k 阅读✓ 已解决
问一个鼠标滚动事件，这种是怎么实现的？
我看到了deepseek官网的这个按钮，鼠标放上去，还是可以滚动页面，这个是怎么做的？我研究了一下deepseek官网的支持，而通义千问的却不可以。
2 回答1.6k 阅读✓ 已解决

相似问题

为什么各种文本格式在转换成html的时候都要转码（><）？
2 回答3.2k 阅读
前端怎么展示这种类型的数据？
3 回答4.1k 阅读✓ 已解决
原生js 对这种类型的table任意列或者行的小cell或者整体进行添加或者删除操作
2 回答2.5k 阅读
这种图片转换的插件有吗？
2 回答2.1k 阅读
这种格式的数据data.data怎么转换成数组？
3 回答3k 阅读

找不到问题？创建新问题

&lt; 这种类型的换成<号，JS的函数是哪一个啊？

js 如何将Key属性相同的放在同一个数组？

Next.js做纯前端是否可行？

如何实现一个深拷贝函数？

怎么获取动态弹出对话框的模拟单击？

git提交记录问题？

为什么在 JavaScript 中直接调用和用逻辑与调用方法结果不同？

问一个鼠标滚动事件，这种是怎么实现的？

< 这种类型的换成<号，JS的函数是哪一个啊？