一、css() 方法
Paste_Image.png
Jquery API為DOM添加樣式有兩種寫(xiě)法:
(1)$("div").css('border','1px solid red');
(2)$("div").css({border:'1px solid green',
background:'#aaa'
});
二者寫(xiě)法是等價(jià)的冬殃,但是建議采用第二種艇搀,因?yàn)樗梢酝瑫r(shí)添加多個(gè)樣式队寇,而且屬性可以不加引號(hào)
二舷嗡、html()方法 (慎用--XSS漏洞)
Paste_Image.png
(1) $(".class2").html('<span>hi</span>');//改變html內(nèi)容
(2)慎用html方法R嘞狻(var userName='<script>console.log(document.cookie)</script>';//XSS 漏洞 $(".class1").html(userName);)
因?yàn)闉g覽器會(huì)自動(dòng)解析<script>標(biāo)簽吼蚁,這樣假設(shè)用戶名是從數(shù)據(jù)庫(kù)里讀的,那用戶只要輸入一些奇怪的東西例如‘<script>console.log(document.cookie)</script>’辙谜,就會(huì)拿到一些隱秘的信息俺榆。所以必須慎用html方法,除非你能保證數(shù)據(jù)是你自己生成的而不是別人生成的装哆!
三罐脊、text()方法
text()方法和html()方法不同的是它作為純文本返回
Paste_Image.png
