_.escape(string='')

将字符“＆”，“<”，“>”，“”和“'” string转换为其对应的HTML实体。

注意：没有其他字符被转义。为了逃避额外的角色，请使用像他这样的第三方库。

虽然“>”字符为了对称而被转义，但像“>”和“/”这样的字符不需要在HTML中转义，除非它们是标记或未加引号属性值的一部分，否则没有特殊含义。有关更多详细信息，请参阅Mathias Bynens的文章 （在“半相关趣味事实”下）。

使用HTML时，应始终引用属性值以减少XSS向量。

以来

0.1.0

参数

1. [string=''] （字符串）：要转义的字符串。

返回

（字符串）：返回转义字符串。

例

_.escape('fred, barney, & pebbles');
// => 'fred, barney, & pebbles'