DataTable.util.escapeHtml()
自:DataTables 2.0
将 HTML 实体转义为安全的用户输入字符串。
说明
DataTables 要求写入文档,如果显示的数据未经预先处理,则可能存在安全风险 - 例如,黑客可能会尝试注入攻击。DataTables 提供了辅助功能来解决此问题,并且我们公开了转义功能以便 DataTables 扩展和插件使用。
此方法不会尝试对所有 HTML 实体进行编码,而只是使一个简单字符串可以安全显示。此简单表单的选取基于性能和满足大多数用例的要求。但是,在某些情况下,可能需要更复杂的 HTML 编码器。在这种情况下,可以使用此函数作为设定器,为 DataTables 提供一个用于转义 HTML 的函数。采用此方式使用时,转义函数应接受一个参数,并返回一个经过处理的字符串。
类型
示例
转义字符串中的 HTML
let sanitized = DataTable.util.escapeHtml('<a href="...">Link</a>');
// sanitized is: '<a href="...">Link</a>'