JavaScript で HTML 特殊文字をエスケープするにはどうすればよいですか?

JavaScript での HTML 特殊文字のエスケープ

JavaScript 関数を使用して HTML でテキストを表示する場合、エラーやエラーを防ぐために HTML 特殊文字をエスケープすることが重要です。予期せぬ動作。エスケープする必要がある特殊文字には、& (アンパサンド)、< などがあります。 (未満)、> (より大きい)、" (二重引用符)、および ' (一重引用符)。

関数を使用した HTML 特殊文字のエスケープ

幸いなことに、JavaScript には簡単な方法が用意されています。これらの特殊文字をエスケープするには、次の関数を使用します。

function escapeHtml(unsafe) {
  return unsafe
    .replace(/&/g, "&")
    .replace(/</g, "&amp;lt;")
    .replace(/>/g, "&amp;gt;")
    .replace(/&quot;/g, "&amp;quot;")
    .replace(/'/g, "&amp;#039;");
}</p>
<p>この関数は、安全でない文字列を入力として受け取り、返します。 HTML 特殊文字のすべてのインスタンスをエスケープされた同等の文字に置き換えることにより、エスケープされた文字列を作成します。</p>
<p><strong>最新のブラウザでの HTML 特殊文字のエスケープ</strong></p>
<p>replaceAll メソッドをサポートする最新の Web ブラウザの場合、エスケープ関数の簡易バージョンを使用できます:</p>
<pre class="brush:php;toolbar:false">const escapeHtml = (unsafe) => {
  return unsafe
    .replaceAll("&amp;", "&amp;amp;")
    .replaceAll("<", "&amp;lt;")
    .replaceAll(">", "&amp;gt;")
    .replaceAll("&quot;", "&amp;quot;")
    .replaceAll("'", "&amp;#039;");
};

これらの関数を使用すると、次のことができます。 JavaScript 関数で HTML 特殊文字を安全に表示し、コンテンツがセキュリティ上の問題なく正しくレンダリングされることを保証します。

以上がJavaScript で HTML 特殊文字をエスケープするにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。