几个小时以来,我一直在努力解决一个看似简单的问题。我已经编写了一个有效的 REGEX 表达式,但是我希望有一种更优雅的方法来处理 HTML。字符串将被传递给函数,而不是直接在页面中处理内容。看了很多例子后,我觉得我一定做错了什么。我试图在将它保存到我们的数据库之前获取一个字符串并清除它的客户端事件,我认为 jQuery 非常适合这个。
我想要:
Some random text <a href="http://stackoverflow.com" onclick="return evilScripts();">click here</a> and a link with any event type
//to become:
Some random text <a href="http://stackoverflow.com">click here</a> and a link with any event type
这是我的代码
function RemoveEvilScripts(){
var myDiv = $('<div>').html('testing this <a href="#Foo" onclick="return runMyFunction();">Do it!</a> out');
//remove all the different types of events
$(myDiv).find('a').unbind();
return $(myDiv).html();
}
我的结果是,onClick 保留在锚标记中。