4
$('.click').click(function(){
var t = 'hello /n world';
$('.target').text(t);
});
我有一個按鈕,它在點擊後替換字符串。jquery在htmlentities中輸出文本,除了換行符
如果我用text()將所有的字符串轉換成htmlentites,我不能讓換行符
如果我使用html()我會得到XSS攻擊)
(VAR T應當是文本數據取出來來自數據庫)
有什麼建議嗎?
xss攻擊的意思是什麼? –
如果字符串是t ='