将字符串换行符替换为 HTML 换行标签

如果用后端代码实现，必须替换 \r\n、\r、\n 这些换行符为 <br />。

这时，如果前端绑定时是自动编码的，那么 <br /> 会直接显示出来，起不到换行效果。

如果前端绑定时是原文输出的，那么当数据源不可信时会引发 XSS 漏洞。

推荐一个既简单又安全的方法，用前端的 CSS 就能轻松实现：

<div style="white-space: pre-line">内容</div>

原理：CSS 的 white-space: pre-line 属性会保留换行符（\r\n或\n），自动渲染为可视换行，无需修改数据源且无安全风险。

xoyozo 1 个月前

转载请注明出处

可能相关的内容

HTML 转义 Regex.Escape() 将字符串中的正则表达式元字符替换为转义字符，附使用正则表达式实现通配符匹配逻辑 ASP.NET Core 3.0 对 CSS、JS、HTML 文件进行压缩、合并腾讯技术总结！超实用的HTML 5接口全方位测试总结文（一）