Comment supprimer en toute sécurité les entités HTML en JavaScript ?

Récupérer les entités HTML en JavaScript : un guide complet

Lorsque vous travaillez avec des applications Web, il est souvent nécessaire de décoder les entités HTML qui ont été codé pour diverses raisons, telles que la sécurité ou la compatibilité. En JavaScript, il peut être nécessaire de supprimer l'échappement des entités HTML, en particulier lorsque les données sont obtenues à partir de XML-RPC ou d'autres sources codant des caractères pour la transmission.

Un problème courant qui peut survenir est lorsque les chaînes sont renvoyées par un XML-RPC. Le backend RPC contient des entités HTML, mais lorsque ces chaînes sont insérées dans HTML à l'aide de JavaScript, elles sont rendues littéralement au lieu du code HTML prévu. Cela indique que les entités HTML sont échappées via le canal XML-RPC.

Techniques de décodage dangereuses à éviter

De nombreuses méthodes pour annuler l'échappement des entités HTML en JavaScript ont été proposées , mais certains d’entre eux présentent des risques de sécurité importants. Par exemple, la fonction suivante :

function htmlDecode(input) {
  return input.replace(/&amp;/g, "&").replace(/</g, "<").replace(/>/g, ">");
}

Bien que cette méthode puisse sembler fonctionner au départ, elle ne tient pas compte des intentions malveillantes potentielles. Si la chaîne d'entrée contenait une balise HTML non échappée (par exemple,

Tutoriels populaires

Plus>

Tutoriels associés

Recommandations populaires

Derniers cours

• 
  Le dernier didacticiel vidéo ThinkPHP 5.1 en première mondiale (60 jours pour devenir un expert PHP en ligne)

  1416621
• 
  Premier tutoriel d'introduction à PHP : Apprenez PHP en une semaine

  4257107
• 
  Tutoriel vidéo JAVA pour débutants

  2474463
• 
  Tutoriel vidéo d'introduction base zéro à l'apprentissage de Python de Little Turtle

  503239
• 
  Tutoriel d'introduction PHP base zéro

  843988

• 
  Le dernier didacticiel vidéo ThinkPHP 5.1 en première mondiale (60 jours pour devenir un expert PHP en ligne)

  1416621 temps d'étude
• 
  Tutoriel vidéo JAVA pour débutants

  2474463 temps d'étude
• 
  Tutoriel vidéo d'introduction base zéro à l'apprentissage de Python de Little Turtle

  503239 temps d'étude
• 
  Introduction rapide au développement web front-end

  215250 temps d'étude
• 
  Maîtrisez les didacticiels vidéo PS à partir de zéro

  876548 temps d'étude

• 
  [Web front-end] Démarrage rapide de Node.js

  6329 temps d'étude
• 
  Collection complète de cours full-stack de développement Web étranger

  4955 temps d'étude
• 
  Aller au langage pratique GraphQL

  4160 temps d'étude
• 
  Le maître du ventilateur de 550 W apprend JavaScript à partir de zéro, étape par étape

  632 temps d'étude
• 
  Le maître Python Mosh, un débutant sans aucune connaissance de base peut commencer en 6 heures

  21187 temps d'étude

Derniers téléchargements

Plus>

effets Web

Code source du site Web

Matériel du site Web

Modèle frontal

• [bouton de formulaire] Code de contact du formulaire de message d'entreprise jQuery
• [Effets spéciaux du joueur] Effets de lecture de boîte à musique HTML5 MP3
• [Navigation dans les menus] Effets spéciaux du menu de navigation d'animation de particules cool HTML5
• [bouton de formulaire] Code d'édition par glisser-déposer du formulaire visuel jQuery
• [Effets spéciaux du joueur] Code du lecteur de musique Kugou imitation VUE.JS
• [effets spéciaux HTML5] Jeu de boîte de poussée HTML5 classique
• [Effets spéciaux d'image] défilement jQuery pour ajouter ou réduire des effets d'image
• [Effets d'album photo] Effet de zoom de survol de la couverture de l'album personnel CSS3

• [Modèle frontal] Modèle de site Web d'entreprise de services de nettoyage et de réparation de décoration intérieure
• [Modèle frontal] Modèle de page de guide de CV personnel aux couleurs fraîches
• [Modèle frontal] Modèle Web de CV de travail créatif de concepteur
• [Modèle frontal] Modèle de site Web d'entreprise de construction d'ingénierie moderne
• [Modèle frontal] Modèle HTML5 réactif pour les établissements de services éducatifs
• [Modèle frontal] Modèle de site Web de centre commercial de boutique de livres électroniques en ligne
• [Modèle frontal] La technologie informatique résout le modèle de site Web d'entreprise Internet
• [Modèle frontal] Modèle de site Web de service de trading de devises de style violet

• [PNG素材] 可爱的夏天元素矢量素材(EPS+PNG)
• [PNG素材] 四个红的的 2023 毕业徽章矢量素材(AI+EPS+PNG)
• [banner图] 唱歌的小鸟和装满花朵的推车设计春天banner矢量素材(AI+EPS)
• [PNG素材] 金色的毕业帽矢量素材(EPS+PNG)
• [PNG素材] 黑白风格的山脉图标矢量素材(EPS+PNG)
• [PNG素材] 不同颜色披风和不同姿势的超级英雄剪影矢量素材(EPS+PNG)
• [banner图] 扁平风格的植树节banner矢量素材(AI+EPS)
• [PNG素材] 九个漫画风格的爆炸聊天气泡矢量素材(EPS+PNG)

• [Modèle frontal] Modèle de site Web d'entreprise de services de nettoyage et de réparation de décoration intérieure
• [Modèle frontal] Modèle de page de guide de CV personnel aux couleurs fraîches
• [Modèle frontal] Modèle Web de CV de travail créatif de concepteur
• [Modèle frontal] Modèle de site Web d'entreprise de construction d'ingénierie moderne
• [Modèle frontal] Modèle HTML5 réactif pour les établissements de services éducatifs
• [Modèle frontal] Modèle de site Web de centre commercial de boutique de livres électroniques en ligne
• [Modèle frontal] La technologie informatique résout le modèle de site Web d'entreprise Internet
• [Modèle frontal] Modèle de site Web de service de trading de devises de style violet