Nelze vybrat více než 25 témat
Téma musí začínat písmenem nebo číslem, může obsahovat pomlčky („-“) a může být dlouhé až 35 znaků.
Nikola Ignjatovic
d724149647
Init commit
|
před 4 roky | |
|---|---|---|
| .. | ||
| index.d.ts | před 4 roky | |
| index.js | před 4 roky | |
| license | před 4 roky | |
| package.json | před 4 roky | |
| readme.md | před 4 roky | |
readme.md
readme.md
Escape a string for use in HTML or the inverse
Install
$ npm install escape-goat
Usage
const {htmlEscape, htmlUnescape, htmlEscapeTag, htmlUnescapeTag} = require('escape-goat');
htmlEscape('🦄 & 🐐');
//=> '🦄 & 🐐'
htmlUnescape('🦄 & 🐐');
//=> '🦄 & 🐐'
htmlEscape('Hello <em>World</em>');
//=> 'Hello <em>World</em>'
const url = 'https://sindresorhus.com?x="🦄"';
htmlEscapeTag`<a href="${url}">Unicorn</a>`;
//=> '<a href="https://sindresorhus.com?x="🦄"">Unicorn</a>'
const escapedUrl = 'https://sindresorhus.com?x="🦄"';
htmlUnescapeTag`URL from HTML: ${url}`;
//=> 'URL from HTML: https://sindresorhus.com?x="🦄"'
API
htmlEscape(string)
Escapes the following characters in the given string argument: & < > " '
htmlUnescape(htmlString)
Unescapes the following HTML entities in the given htmlString argument: & < > " '
htmlEscapeTag
Tagged template literal that escapes interpolated values.
htmlUnescapeTag
Tagged template literal that unescapes interpolated values.
Tip
Ensure you always quote your HTML attributes to prevent possible XSS.
FAQ
Why yet another HTML escaping package?
I couldn’t find one I liked that was tiny, well-tested, and had both .escape() and .unescape().
License
MIT © Sindre Sorhus