服务器

Array

Collection

Date

Function

Lang

Math

Number

Object

Seq

String

Util

Properties

Methods

_.escape(string='')

将字符“&”,“<”,“>”,“”和“'” string转换为其对应的HTML实体。

注意:没有其他字符被转义。为了逃避额外的角色,请使用像这样的第三方库。

虽然“>”字符为了对称而被转义,但像“>”和“/”这样的字符不需要在HTML中转义,除非它们是标记或未加引号属性值的一部分,否则没有特殊含义。有关更多详细信息,请参阅Mathias Bynens的文章 (在“半相关趣味事实”下)

使用HTML时,应始终引用属性值以减少XSS向量。

以来

0.1.0

参数
  1. [string=''] (字符串):要转义的字符串。
返回

(字符串):返回转义字符串。

_.escape('fred, barney, & pebbles');
// => 'fred, barney, &amp; pebbles'