我需要在 div 中顯示用戶輸入。但是，如果用戶輸入標(biāo)簽，它將執(zhí)行腳本標(biāo)簽內(nèi)的任何內(nèi)容。例如<html><body>    <button onclick="runTest('<script>alert(\'test\')</script>')">Click Me</button>    <div id="test"></div></body></html>還有我的 javascript runTest 函數(shù)function runTest(str) {    $('#test').append($('<div>' + str + '</div>'));}如果我運(yùn)行它，它將導(dǎo)致執(zhí)行 alert()。我嘗試使用 escape(str)，但它顯示轉(zhuǎn)義字符%3Cscript%3Ealert%28%27test%27%29%3C/script%3E任何想法？這是提琴手：https://jsfiddle.net/zvLg1w6q/1/