Récupération des entités HTML dans JavaScript
Problème :
Lors de la réception de chaînes HTML à partir d'un fichier XML -Backend RPC, ils s'affichent littéralement au lieu d'être rendus sous forme d'éléments HTML. Cela suggère que le code HTML est échappé via le canal XML-RPC.
Solution utilisant DOMParser :
Pour annuler correctement l'échappement des entités HTML dans JavaScript sans introduire de vulnérabilités de sécurité, il est recommandé d'utiliser l'interface DOMParser. DOMParser crée une arborescence DOM à partir de la chaîne HTML fournie, qui peut ensuite être utilisée pour récupérer le contenu texte non échappé.
Voici une version mise à jour de la fonction htmlDecode qui utilise DOMParser :
function htmlDecode(input) {
var doc = new DOMParser().parseFromString(input, "text/html");
return doc.documentElement.textContent;
}Les exemples suivants montrent comment utiliser la fonction mise à jour :
console.log(htmlDecode("<img src='myimage.jpg'>"));
// "<img src='myimage.jpg'>"
console.log(htmlDecode("<img src='dummy' onerror='alert(/xss/)'>"));
// ""Dans le deuxième exemple, la chaîne HTML potentiellement malveillante est ne s'est pas échappé correctement, ce qui entraîne une chaîne vide pour empêcher les vulnérabilités de script intersite (XSS).
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Quels sont les systèmes d'exploitation mobiles ?
utilisation de location.reload
Sites Web d'analyse de données recommandés
architecture c/s et architecture b/s
exigences de configuration matérielle du serveur Web
Comment changer la couleur de la police dans Dreamweaver
apropriétéutilisation
Le langage C est-il identique au C++ ?
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
