Javascript []被<；替换后文本变为空白&燃气轮机；_Javascript_Jquery

Javascript []被<；替换后文本变为空白&燃气轮机；

javascript jquery

Javascript []被<；替换后文本变为空白&燃气轮机；,javascript,jquery,Javascript,Jquery,我有以下代码 $(document).ready(function () { $(".page").on('click', function () { $("#ctl00_MainContent_dfComments").html(function (i, val) { return val.replace(/\]/g, '>'); }); }); $(

我有以下代码

    $(document).ready(function () {
        $(".page").on('click', function () {
            $("#ctl00_MainContent_dfComments").html(function (i, val) {
                return val.replace(/\]/g, '>');
            });
        });

        $(".page").on('click', function () {
            $("#ctl00_MainContent_dfComments").text(function (i, val) {
                return val.replace(/\[/g, "<");
            });
        });

    });

$（文档）.ready（函数（）{
$（“.page”）。在（'click'，函数（）{
$（“#ctl00_MainContent_dfComments”）.html（函数（i，val）{
返回val.replace（/\]/g，'>'）；
});
});
$（“.page”）。在（'click'，函数（）{
$（“#ctl00_main content_dfComments”）.text（函数（i，val）{
return val.replace（/\[/g，“看起来您可能没有得到有效的HTML，呈现HTML的DOM正在为您处理任何无效的HTML
你的脚本有一些问题——第一个问题是它提升了危险的html，你的脚本似乎没有对代码进行任何形式的健全性或黑名单/白名单检查
另一个问题是手动命名ASP.NET ID-这很糟糕，因为它们可能会更改。请改用.ClientID。
看起来您的最终可能不是有效的HTML，呈现HTML的DOM正在为您处理任何无效的HTML
       $(".page").on('click', function () {
        $("#ctl00_MainContent_dfComments").html(function (i, val) {
            return val.replace(/\[/g, "<");
        });
    });

你的脚本有一些问题——第一个问题是它提升了危险的html，你的脚本似乎没有对代码进行任何形式的健全性或黑名单/白名单检查
另一个问题是手动命名ASP.NET ID-这很糟糕，因为它们可以更改。请改用.ClientID。
$（“.page”）。在（'click'，函数（）{
       $(".page").on('click', function () {
        $("#ctl00_MainContent_dfComments").html(function (i, val) {
            return val.replace(/\[/g, "<");
        });
    });

$（“#ctl00_MainContent_dfComments”）.html（函数（i，val）{
返回val.replace（/\[/g，$（“.page”）。on（'click'，function（）{
$（“#ctl00_MainContent_dfComments”）.html（函数（i，val）{
return val.replace（/\[/g，“请再次检查您的DOM，似乎浏览器检测到
为html标记或html无效
工作版本：
我确实知道，在包括Ruby在内的少数编程世界中，有一种叫做html\u safe
的东西，您可能希望与之一起使用
希望有帮助。
请再次检查您的DOM，似乎浏览器检测到
为html标记或html无效
工作版本：
我确实知道，在包括Ruby在内的少数编程世界中，有一种叫做html\u safe
的东西，您可能希望与之一起使用
希望有帮助。
您的第二次替换使用的是.text（）
而不是.html（）
。另外，您还可以将这两个事件处理程序组合起来
$(document).ready(function () {
  $(".page").on('click', function () {
    $("#ctl00_MainContent_dfComments").html(function (i, val) {
      return val.replace(/\]/g, '>').replace(/\[/g, '<');
    });
  });
});

$（文档）.ready（函数（）{
$（“.page”）。在（'click'，函数（）{
$（“#ctl00_MainContent_dfComments”）.html（函数（i，val）{
返回val.replace（/\]/g，“>”）。replace（/\[/g，您的第二次替换使用的是.text（）
而不是.html（）
。另外，您还可以组合这两个事件处理程序
$(document).ready(function () {
  $(".page").on('click', function () {
    $("#ctl00_MainContent_dfComments").html(function (i, val) {
      return val.replace(/\]/g, '>').replace(/\[/g, '<');
    });
  });
});

$（文档）.ready（函数（）{
$（“.page”）。在（'click'，函数（）{
$（“#ctl00_MainContent_dfComments”）.html（函数（i，val）{
返回val.replace（/\]/g，'>'）。replace(/\[/g，'您能给我们看一个中断的示例输入吗？尝试将其替换为
和
的
。这些是这些字符的HTML实体；您试图用这种方法解决的问题是什么？我不相信您做得对（不过，我也不知道你为什么要这么做…）还有，你为什么要在第一个代码片段中使用html（）
，以及text（）
在第二种情况下..？不要用它来创建“bb代码解析器”。它会让你的站点面临非常琐碎的XSS攻击。@user1260028，如果你拿着一根炸药并请求帮助点燃一根火柴，当有人指出它不是你手中的蜡烛时，不要感到惊讶。你能给我们看一个为你中断的示例输入吗？试试看用
和
替换为
和
。这些是这些字符的HTML实体；您试图用这种方法解决的问题是什么？我不相信您做的是正确的（但是，我也不知道您为什么一开始就这么做…）。另外，为什么在第一个代码段中使用html（）
和text（）
第二种..？不要用它来创建“bb代码解析器”。它会让你的网站遭受非常轻微的XSS攻击。@user1260028，如果你拿着一根炸药棒并请求帮助点燃一根火柴，当有人指出它不是你手中的蜡烛时，不要感到惊讶。你有没有尝试过.html然后改用它？是的给我什么。文本有，只是一个>。我需要内部文本变为粗体…你不能为此添加一个类吗？你尝试了.html，然后改用了吗？是的，它只给了我什么。文本有，只是一个>。我需要内部文本变为粗体…你不能为此添加一个类吗？谢谢你不是一个蠢货，并且实际上帮助了我。它在一个受控的e环境，所以这就是为什么我们决定它是好的。谢谢你不是一个傻瓜，实际上帮助了我。它在一个受控的环境中，所以这就是为什么我们决定它是好的。