文／饥人谷_韩宝亿（简书作者）

原文链接：http://www.jianshu.com/p/71e1a4500d22

著作权归作者所有，转载请联系作者获得授权，并标注“简书作者”。

一、css() 方法

Paste_Image.png

Jquery API为DOM添加样式有两种写法：

（1）$("div").css('border','1px solid red');

（2）$("div").css({border:'1px solid green',

background:'#aaa'

});

二者写法是等价的，但是建议采用第二种，因为它可以同时添加多个样式，而且属性可以不加引号

二、html()方法 （慎用--XSS漏洞）

Paste_Image.png

（1） $(".class2").html('<span>hi</span>');//改变html内容

（2）慎用html方法！（var userName='<script>console.log(document.cookie)</script>';//XSS 漏洞 $(".class1").html(userName);）

因为浏览器会自动解析<script>标签，这样假设用户名是从数据库里读的，那用户只要输入一些奇怪的东西例如‘<script>console.log(document.cookie)</script>’，就会拿到一些隐秘的信息。所以必须慎用html方法，除非你能保证数据是你自己生成的而不是别人生成的！

三、text()方法

text()方法和html()方法不同的是它作为纯文本返回

Paste_Image.png