Décoder les entités HTML spéciales en toute confiance
Lors de l'analyse des réponses JSON, vous pouvez rencontrer des chaînes avec des entités HTML spéciales codées telles que "' " pour les apostrophes. Bien que « decodeHtml » de jQuery offre une solution simple, elle semble inadéquate. Explorons une approche plus robuste.
La méthode préférée consiste à utiliser un élément textarea :
function decodeHtml(html) {
var txt = document.createElement("textarea");
txt.innerHTML = html;
return txt.value;
}Cette technique décode efficacement les entités HTML tout en préservant les balises. Pour démontrer :
Entrée :
Entity:&nbsp;Bad attempt at XSS:<script>alert('new\nline?')</script><br>Sortie :
Entity: Bad attempt at XSS:<script>alert('new\nline?')</script><br>Les espaces, les nouvelles lignes et les balises dans les balises de script sont conservées avec précision. Cette approche garantit un décodage fiable des entités HTML, ce qui en fait la « bonne » solution pour votre tâche.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Que signifie le wifi désactivé ?
Comment utiliser la fonction choisir
Caractéristiques de l'outil de téléchargement raysource
Quels sont les avantages du framework SpringBoot ?
Logiciel antivirus
Qu'est-ce qu'un ETF Bitcoin Futures ?
clé vs2010
Solution à l'invite de table de partition non valide au démarrage de Windows 10
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
