@pmun/utils / escapeHtml

Function: escapeHtml()

function escapeHtml(html): string;

将字符串中的 HTML 特殊字符转义，防止 XSS 攻击

Parameters

html

string

包含 HTML 的字符串

Returns

string

转义后的安全字符串

Example

escapeHtml('<div>Hello & World</div>') // '&lt;div&gt;Hello &amp; World&lt;/div&gt;'
escapeHtml('<script>alert("XSS")</script>') // '&lt;script&gt;alert(&quot;XSS&quot;)&lt;/script&gt;'

Function: escapeHtml() ​

Parameters ​

html ​

Returns ​

Example ​

Function: escapeHtml()

Parameters

html

Returns

Example