Как защититься от небезопасных символов в javascript

Question

У меня есть код, в котором я слышал, что в моем коде есть небезопасные символы.

var listItem = $.trim(list[i]);                                    
$("<option value='" + listItem + "'>" + listItem + "</option>").appendTo(selectlist);

Это в al oop, но в основном я слышу, что "listItem" содержит цитату или «другие запрещенные небезопасные символы»

Это javascript / jquery в среде. net / razor. Какие у меня есть варианты "исправить" это?

Answer 1

Я бы предложил создать ...

var $option = $('<option>')

для создания элемента, а затем вы можете ...

$option.val(listItem);
$option.text(listItem);

, чтобы установить значение и отображаемый текст. Выполнение этого таким образом не позволяет парсеру html пытаться проанализировать значение listItem. Он рассматривает его как простую строку.