入力フィールドでHTMLをエスケープするにはどうすればよいですか?例えば、私は、入力フィールドAngularJS:入力フィールドのHTMLのエスケープ
<input id="search" type="text" ng-model="search" placeholder="search...">
を検索していると私はこのような誰かの種類の何かがあれば脱出したい:
<script>alert("test123");</script>
これは完全にあなたの使用状況によって異なります。あなたはそれがユーザーのためにそれをエスケープしたい場合は(そう基本的に消毒)を表示あなたはどこかに保存したいし、それをしたい場合は、角$しかし、それ
https://docs.angularjs.org/api/ngSanitize/service/$sanitizeとhttps://docs.angularjs.org/api/ng/service/$sce
ため& $のSCEをサニタイズ使用することができますエスケープして、フィルタを作成することができます。ここでは例を見つけることができます:Escape HTML text in an AngularJS directive
あなたはlodash_.escape([string=''])を使用することができます。これは簡単で簡単な解決策です。あなたのニーズに合った表現を使用し
<input type='text' pattern='[a-zA-Z0-9]+'>
-
_.escape($scope.search);
あなたはあなたのような入力ボックスのpatternを使用することができます。
@Fran質問は明らかです。彼はHTML文字をエスケープしたい。 – lin
@linこの質問は研究努力を示していません。OPが文字をエスケープしたいときは、**私には**明確ではありません。それゆえ、私はより多くの情報を求めています。 – Nope