文/饥人谷_韩宝亿(简书作者)
原文链接:http://www.jianshu.com/p/71e1a4500d22
著作权归作者所有,转载请联系作者获得授权,并标注“简书作者”。
原文链接:http://www.jianshu.com/p/71e1a4500d22
著作权归作者所有,转载请联系作者获得授权,并标注“简书作者”。
一、css() 方法
Jquery API为DOM添加样式有两种写法:
(1)$("div").css('border','1px solid red');
(2)$("div").css({border:'1px solid green',
background:'#aaa'
});
二者写法是等价的,但是建议采用第二种,因为它可以同时添加多个样式,而且属性可以不加引号
二、html()方法 (慎用--XSS漏洞)
(1) $(".class2").html('<span>hi</span>');//改变html内容
(2)慎用html方法!(var userName='<script>console.log(document.cookie)</script>';//XSS 漏洞 $(".class1").html(userName);)
因为浏览器会自动解析<script>标签,这样假设用户名是从数据库里读的,那用户只要输入一些奇怪的东西例如‘<script>console.log(document.cookie)</script>’,就会拿到一些隐秘的信息。所以必须慎用html方法,除非你能保证数据是你自己生成的而不是别人生成的!
三、text()方法
text()方法和html()方法不同的是它作为纯文本返回