如何在 JavaScript 中有效率地編碼 HTML 標籤？

HTML 標籤的加速編碼

處理使用者產生的內容時，清理可能包含HTML 標籤的字串以防止惡意注入至關重要。傳統上，這涉及將特定字元（、&）替換為相應的 HTML 實體（、&）。

搜尋這些字元並按順序執行替換可能會花費大量時間- 大型資料集的消耗。本文探討了一種使用新技術實現相同結果的更有效方法。

創新解決方案

建議的解決方案利用瀏覽器中的 textarea 元素。透過將其 textContent 屬性設為輸入字串，瀏覽器會自動將任何 HTML 標記轉換為其實體等效項。隨後，檢索 .innerHTML 屬性以存取清理後的字串。

以下是程式碼片段：

<code class="js">var escape = document.createElement('textarea');
function escapeHTML(html) {
    escape.textContent = html;
    return escape.innerHTML;
}</code>

出於示範目的，這裡有一個簡單的範例：

<code class="js">const html = '<p>This is <b>bold</b> text.</p>';
const encodedHTML = escapeHTML(html);
console.log(encodedHTML); // Output: <p>This is <b>bold</b> text.</p></code>

其他注意事項

需要注意的是，此方法不能處理所有需要編碼以實現HTML 合規性的特殊字元。此外，如果輸入字串包含現有的 HTML 實體，它們將被雙重編碼。因此，建議考慮這些限制，並根據您的特定要求進行必要的調整。

以上是如何在 JavaScript 中有效率地編碼 HTML 標籤？的詳細內容。更多資訊請關注PHP中文網其他相關文章！