我有一个类似的问题，解决它使用函数encodeURIComponent从JavaScript(文档)

例如，在你的例子中，如果你使用:

<input id='hiddenId' type='hidden' value='chalk & cheese' />

and

encodeURIComponent($('#hiddenId').attr('value'))

你会得到粉笔%20%26%20奶酪。甚至空格也要保留。

在我的情况下，我必须编码一个反斜杠，这段代码完美地工作

encodeURIComponent('name/surname')

我的名字是% 2姓氏

使用这里的一些其他答案，我做了一个版本，在一次传递中替换所有相关字符，而不考虑不同编码字符的数量(只需调用replace())，因此对于较大的字符串将更快。

它不依赖于DOM API存在，也不依赖于其他库。

window.encodeHTML = (function() {
    function escapeRegex(s) {
        return s.replace(/[-\/\\^$*+?.()|[\]{}]/g, '\\$&');
    }
    var encodings = {
        '&'  : '&',
        '"'  : '"',
        '\'' : ''',
        '<'  : '&lt;',
        '>'  : '&gt;',
        '\\' : '&#x2F;'
    };
    function encode(what) { return encodings[what]; };
    var specialChars = new RegExp('[' +
        escapeRegex(Object.keys(encodings).join('')) +
    ']', 'g');

    return function(text) { return text.replace(specialChars, encode); };
})();

运行了一次之后，您现在可以调用

encodeHTML('<>&"\'')

得到<>&& #39;

我在我的域\用户字符串中遇到了一些反斜杠问题。

我把这个加到了安特洛皮克的答案的其他逃脱中

.replace(/\\/g, '\')

我在这里找到了: 如何在JavaScript中逃脱反斜杠?

如果你想使用jQuery。我发现了这个:

http://www.jquerysdk.com/api/jQuery.htmlspecialchars

(jquery的一部分。jQuery SDK提供的字符串插件

我认为Prototype的问题在于它扩展了JavaScript中的基本对象，并且与你可能使用过的任何jQuery都不兼容。当然，如果你已经在使用Prototype而不是jQuery，这就不是问题。

编辑:还有这个，这是Prototype的字符串实用工具的jQuery端口:

http://stilldesigning.com/dotstring/

这是一个模拟服务器的程序。HTMLEncode函数来自微软的ASP，用纯JavaScript编写:

htmlEncode函数{ var ntable = { “l”:“amp,” “50%”:“莉莉。托姆琳”, “>”:“gt”, “\“”:“参与的。” 出于美观; s=s.replace(/[&<>")/ g, function (ch){ 返回"&"+ntable[ch]+";"; 出于美观) s = s.replace(/[胡言乱语])/g, function(ch) 返回"&#"+ch.charcodeat(0).tostring()+";"; 出于美观); s return; 出于美观

结果不编码撇号，而是编码其他HTML特殊字符和0x20-0x7e范围之外的任何字符。

据我所知，javascript中没有任何直接的HTML Encode/Decode方法。

然而，你能做的是，使用JS创建一个任意元素，设置它的内部文本，然后使用innerHTML读取它。

让我们说，使用jQuery，这应该工作:

var helper = $('chalk & cheese').hide().appendTo('body');
var htmled = helper.html();
helper.remove();

或者类似的东西。