HTML エンティティのデコード: 適切なアプローチを見つける
Web プログラミングの領域では、JSON 応答にエンコードされた HTML エンティティが含まれることがよくあります。適切に表示するためにデコードされる必要があります。たとえば、「'」としてエンコードされたアポストロフィを含む JSON 文字列が見つかる可能性があります。
このようなエンティティをデコードする一般的な方法には、jQuery の HTML 解析機能を利用することが含まれます。ただし、このアプローチは間接的な性質のため、ハッキングであると考えられる場合があります。
より洗練された解決策については、次の点を考慮してください。
function decodeHtml(html) { var txt = document.createElement("textarea"); txt.innerHTML = html; return txt.value; }
この方法では、ブラウザーのネイティブ メカニズムを利用して、正確にHTML エンティティをデコードします。 jQuery のアプローチとは異なり、文字列内に存在する HTML タグも保持するため、デコードされたコンテンツの忠実性が保証されます。
実際のデモンストレーションについては、次の点を考慮してください。例:
入力:
Entity:&nbsp;Bad attempt at XSS:<script>alert('new\nline?')</script><br>
出力:
Entity: Bad attempt at XSS:<script>alert('new\nline?')</script><br>
ご覧のとおり、デコード プロセスは特別な HTML エンティティだけでなく、文字列内の HTML タグも保持し、元の完全性を維持します。コンテンツ。
以上がJSON 応答内の HTML エンティティを効率的にデコードするにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。