附加

  • .append()&。after() 可能會執行程式碼。這可以通過注入指令碼標記或使用執行程式碼的 HTML 屬性(例如)來實現。請勿使用這些方法插入從不受信任的來源(例如 URL 查詢引數,Cookie 或表單輸入)獲取的字串。這樣做可能會引入跨站點指令碼(XSS)漏洞。在向文件新增內容之前刪除或轉義任何使用者輸入。

  • jQuery 沒有正式支援 SVG。在 SVG
    文件上使用 jQuery 方法,除非為該方法明確記錄,否則可能會導致意外行為。從
    jQuery 3.0 開始支援 SVG 的方法示例是 addClass 和 removeClass。