附加

.append()＆。after() 可能会执行代码。这可以通过注入脚本标记或使用执行代码的 HTML 属性（例如）来实现。请勿使用这些方法插入从不受信任的来源（例如 URL 查询参数，Cookie 或表单输入）获取的字符串。这样做可能会引入跨站点脚本（XSS）漏洞。在向文档添加内容之前删除或转义任何用户输入。

jQuery 没有正式支持 SVG。在 SVG
文档上使用 jQuery 方法，除非为该方法明确记录，否则可能会导致意外行为。从
jQuery 3.0 开始支持 SVG 的方法示例是 addClass 和 removeClass。