0

これはおそらく非常に単純な質問ですが、満足のいく答えを探していて、何も見つからないのは数時間です。

ユーザーから文字列を取得していますが、サニタイズしてアラートに表示したいと考えています。私が思いつく最善の方法は、次の関数を書くことです。

/**
 * This function replaces XML character entities. '&', '<' and '>' with '&amp;', '&lt;' and '&gt;' respectively.
 */
function sanitize ( str ) {
    if ( !str ) {
        return str;
    }
    return str.replace( '&', '&amp;' ).replace( '<', '&lt;').replace( '>', '&gt;');
}

できます。しかし、問題は次のとおりです。

文字列をより効率的またはネイティブにサニタイズするための Javascript の標準関数はありませんか? (ChromeとFirefoxが気になる)

注: StackOverflow を検索しましたが、このようなスレッドは私の答えではありません。

4

1 に答える 1

0

エスケープとアンエスケープはあなたを助けますか?

return escape(str);
于 2012-05-22T20:36:05.773 に答える