Prototype String对象 学习(2)

'<div>This is an article</div>'.escapeHTML();
// -> "<div>This is an article</div>"

'x > 10'.unescapeHTML()
// -> 'x > 10' '<h1>Pride & Prejudice</h1>'.unescapeHTML()
// -> 'Pride & Prejudice'

evalJSON() /evalScripts() ：

String对象里面的有几个方法是为了防止XSS Attack攻击的，有兴趣的可以搜一下，下面给出XSS的概念：