Menyahkod Entiti Khas HTML dengan Keyakinan
Apabila menghuraikan respons JSON, anda mungkin menghadapi rentetan dengan entiti HTML khas yang dikodkan seperti "' " untuk apostrof. Walaupun 'decodeHtml' jQuery menawarkan penyelesaian yang mudah, ia berasa tidak mencukupi. Mari kita teroka pendekatan yang lebih mantap.
Kaedah pilihan melibatkan penggunaan elemen textarea:
function decodeHtml(html) {
var txt = document.createElement("textarea");
txt.innerHTML = html;
return txt.value;
}Teknik ini menyahkod entiti HTML dengan berkesan sambil mengekalkan teg. Untuk menunjukkan:
Input:
Entity:&nbsp;Bad attempt at XSS:<script>alert('new\nline?')</script><br>Output:
Entity: Bad attempt at XSS:<script>alert('new\nline?')</script><br>Ruang, baris baharu dan teg dalam tag skrip dipelihara dengan tepat. Pendekatan ini memastikan penyahkodan entiti HTML yang boleh dipercayai, menjadikannya penyelesaian yang "betul" untuk tugas anda.
Atas ialah kandungan terperinci Bagaimanakah Saya Boleh Menyahkod Entiti Khas HTML dalam JavaScript?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
