Wie dekodiere ich HTML-Entitäten sicher in JavaScript?

So dekodieren Sie HTML-Entitäten erfolgreich in Javascript

Javascript interagiert häufig mit externen Quellen wie XML-RPC-Backends. Diese Backends geben möglicherweise Zeichenfolgen zurück, die HTML-Entitäten wie enthalten. Wenn Sie versuchen, diese Zeichenfolgen mithilfe von Javascript in HTML zu integrieren, werden sie möglicherweise wörtlich wiedergegeben oder erscheinen als HTML-Entität ohne Escapezeichen.

Um diese HTML-Entitäten effektiv zu entmaskieren, kann sich die Verwendung von Techniken aus externen Quellen als erfolglos erweisen. Nutzen Sie stattdessen die in modernen Browsern unterstützte DOMParser-Methode. So geht's:

function htmlDecode(input) {
  var doc = new DOMParser().parseFromString(input, "text/html");
  return doc.documentElement.textContent;
}

Beispielverwendung:

console.log(htmlDecode("<img src='myimage.jpg'>")); // "<img src='myimage.jpg'>"

console.log(htmlDecode("<img src='dummy' onerror='alert(/xss/)'>")); // ""

Diese Methode dekodiert erfolgreich HTML-Entitäten und verhindert gleichzeitig die Ausführung von Schadcode.

Das obige ist der detaillierte Inhalt vonWie dekodiere ich HTML-Entitäten sicher in JavaScript?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!