/** * 应用实例:允许标签以data-开头的属性 * * @author Zongmin Lei */ var xss = require('../'); var source = '
hello
'; var html = xss(source, { onIgnoreTagAttr: function (tag, name, value, isWhiteAttr) { if (name.substr(0, 5) === 'data-') { // 通过内置的escapeAttrValue函数来对属性值进行转义 return name + '="' + xss.escapeAttrValue(value) + '"'; } } }); console.log('%s\nconvert to:\n%s', source, html); /* 运行结果:
hello
convert to:
hello
*/