在HTML总的标签都是大于号+小于号
那么用户故意输入的话怎么办?那就直接会运行脚本了。
前端需要利用正则去替换掉这些符号
直接封成一个对象方法直接调用!
方法如下:
1 /** 将text中的html字符转义, 仅转义 ', ", <, > 四个字符 2 * @param { String } str 需要转义的字符串 3 * @returns { String } 转义后的字符串 4 */ 5 unhtml(str) { 6 return str ? str.replace(/[<">']/g, (a) => { 7 return { 8 '<': '<', 9 '"': '"', 10 '>': '>', 11 "'": ''' 12 }[a] 13 }) : ''; 14 },
这样就可以再也不怕测试员乱搞了!