Wie entferne ich HTML-Entitäten in JavaScript?

Entmaskierung von HTML-Entitäten in JavaScript

Problembeschreibung

Beim Abrufen von XML-RPC-Strings mit HTML-Entitäten fügt JavaScript diese buchstäblich in HTML ein und verhindert so die ordnungsgemäße Funktion Rendern. Der Text wird als Zeichenfolge und nicht als vorgesehenes HTML-Element angezeigt.

Diagnose und Lösung

[DOMParser]

Die bevorzugte Methode zum Aufheben der Escapezeichen von HTML-Entitäten in JavaScript ist die Verwendung des DOMParser. DOMParser ist ein browsergestütztes Tool, das HTML-Strings analysiert und deren Inhalt extrahiert. Durch die Verwendung von DOMParser können Sie maskierte Entitäten sicher und effektiv in die entsprechenden Zeichen konvertieren.

DOMParser verwenden

Die folgende Funktion verwendet DOMParser, um HTML-Entitäten in JavaScript zu entmaskieren:

function htmlDecode(input) {
  var doc = new DOMParser().parseFromString(input, "text/html");
  return doc.documentElement.textContent;
}

Überprüfen Sie Benutzereingaben immer, bevor Sie die Escapezeichen entfernen, um zu verhindern, dass böswillige Akteure Schwachstellen ausnutzen.

Das obige ist der detaillierte Inhalt vonWie entferne ich HTML-Entitäten in JavaScript?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!