자신있게 HTML 특수 엔터티 디코딩
JSON 응답을 구문 분석할 때 "' " 아포스트로피의 경우. jQuery의 'decodeHtml'은 간단한 솔루션을 제공하지만 부적절하다고 느껴집니다. 보다 강력한 접근 방식을 살펴보겠습니다.
선호되는 방법은 텍스트 영역 요소를 사용하는 것입니다.
function decodeHtml(html) {
var txt = document.createElement("textarea");
txt.innerHTML = html;
return txt.value;
}이 기술은 태그를 유지하면서 HTML 엔터티를 효과적으로 디코딩합니다. 설명:
입력:
Entity:&nbsp;Bad attempt at XSS:<script>alert('new\nline?')</script><br>출력:
Entity: Bad attempt at XSS:<script>alert('new\nline?')</script><br>공백, 줄 바꿈 및 태그 스크립트 태그 내에서는 정확하게 보존됩니다. 이러한 접근 방식은 HTML 엔터티의 안정적인 디코딩을 보장하여 귀하의 작업에 "올바른" 솔루션을 제공합니다.
위 내용은 JavaScript에서 HTML 특수 엔터티를 안정적으로 디코딩하려면 어떻게 해야 합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
