附加

  • .append()&。after() 可能会执行代码。这可以通过注入脚本标记或使用执行代码的 HTML 属性(例如)来实现。请勿使用这些方法插入从不受信任的来源(例如 URL 查询参数,Cookie 或表单输入)获取的字符串。这样做可能会引入跨站点脚本(XSS)漏洞。在向文档添加内容之前删除或转义任何用户输入。

  • jQuery 没有正式支持 SVG。在 SVG
    文档上使用 jQuery 方法,除非为该方法明确记录,否则可能会导致意外行为。从
    jQuery 3.0 开始支持 SVG 的方法示例是 addClass 和 removeClass。