将字符串换行符替换为 HTML 换行标签

如果用后端代码实现,必须替换 \r\n、\r、\n 这些换行符为 <br />。

这时,如果前端绑定时是自动编码的,那么 <br /> 会直接显示出来,起不到换行效果。

如果前端绑定时是原文输出的,那么当数据源不可信时会引发 XSS 漏洞。

推荐一个既简单又安全的方法,用前端的 CSS 就能轻松实现:

<div style="white-space: pre-line">内容</div>

原理:CSS 的 white-space: pre-line 属性会保留换行符(\r\n或\n),自动渲染为可视换行,无需修改数据源且无安全风险。

xoyozo 1 个月前
转载请注明出处
可能相关的内容