So dekodieren Sie HTML-Entitäten erfolgreich in Javascript
Javascript interagiert häufig mit externen Quellen wie XML-RPC-Backends. Diese Backends geben möglicherweise Zeichenfolgen zurück, die HTML-Entitäten wie 
enthalten. Wenn Sie versuchen, diese Zeichenfolgen mithilfe von Javascript in HTML zu integrieren, werden sie möglicherweise wörtlich wiedergegeben oder erscheinen als HTML-Entität ohne Escapezeichen.
Um diese HTML-Entitäten effektiv zu entmaskieren, kann sich die Verwendung von Techniken aus externen Quellen als erfolglos erweisen. Nutzen Sie stattdessen die in modernen Browsern unterstützte DOMParser-Methode. So geht's:
function htmlDecode(input) {
var doc = new DOMParser().parseFromString(input, "text/html");
return doc.documentElement.textContent;
}Beispielverwendung:
console.log(htmlDecode("<img src='myimage.jpg'>")); // "<img src='myimage.jpg'>"
console.log(htmlDecode("<img src='dummy' onerror='alert(/xss/)'>")); // ""Diese Methode dekodiert erfolgreich HTML-Entitäten und verhindert gleichzeitig die Ausführung von Schadcode.
Das obige ist der detaillierte Inhalt vonWie dekodiere ich HTML-Entitäten sicher in JavaScript?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
Der Unterschied zwischen Pascal-Sprache und C-Sprache
Was tun, wenn Linux beim Ausführen einer Datei „Keine solche Datei oder kein solches Verzeichnis' anzeigt?
So rufen Sie das BIOS auf einem HP-Computer auf
Welche Funktion hat der Frequenzteiler?
So verwenden Sie die Monatsfunktion
Offizielle Binance-Website
Der Unterschied zwischen Indexof und Includes
So verwenden Sie Busybox
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
