How to convert html characters to entities in javascript-JS Tutorial-php.cn

Home

Web Front-end

JS Tutorial

How to convert html characters to entities in javascript

醉折花枝作酒筹

Jul 21, 2021 am 10:37 AM

方法：1、使用innerHTML设置或获取标签所包含的HTML+文本信息(从标签起始位置到终止位置全部内容，包括HTML标签)；2、使用innerText设置或获取标签所包含的文本信息（从标签起始位置到终止位置的内容，去除HTML标签）。

How to convert html characters to entities in javascript

本教程操作环境：windows7系统、javascript1.8.5版、Dell G3电脑。

针对这个问题，可以分为两种情况：一种是只包含&、、'的html实体，另一种是广义的实体，不只局限于上面的情况。对于后者，在我看来，除了列举出所有的实体符号，写switch case语句，还真的没有什么好办法。（如果您有什么好办法，请不吝赐教。）。针对前者的话，其实原生js就支持。例如会自动对文本中存在的HTML语法字符（小于号、大于号、引号及和号）进行编码的节点的innerText属性（FireFox中是textContent属性。

实际上二者并不完全一样，innerText会忽略行内样式和脚本，而textContent则会原样返回行内样式和文本。）。其原理是设置innerText会生成当前节点的一个子文本节点，而为了确保只生成一个子文本节点，就需要对文本进行HTML编码。innerHTML虽然也可以做到，但它转变的只是标签的文本。下面的例子展示了它们的不同。

var div=document.createElement(&#39;div&#39;);
div.innerText=&#39;<p>hello & world</p>&#39;;
div.innerText //<p>hello & world</p>"
div.innerHTML //"<p>hello & world</p>"

div.innerHTML=&#39;<p>hello & < world</p>&#39;
div.innerHTML //"<p>hello & <  world</p>"
div.innerText //"hello & < world"

从上面例子中可以看到二者的区别：innerText会将所有的文本转义（当然也不是全部文本，比如空格就不会），innerHTML则是对标签內的文本进行转义，标签如<p></p>就不会转义，但孤立的小于大于号还是会进行转换的。（上面代码中innerHTML之所以设置的内容和解析后的内容不一样，是因为返回的是浏览器根据原始字符串解析为DOM树后经过序列化之后的结果。）根据上面程序的结果，我们可以得到简单的转换函数：

//仅限于包含`&、<、>、&#39;`的文本转换
function stringToEntity(str){
  var div=document.createElement(&#39;div&#39;);
  div.innerText=str;
  div.textContent=str;
  var res=div.innerHTML;
  console.log(str,&#39;->&#39;,res);
  return res;
}

其实除了innerText，还可以通过创建文本节点的方式来完成转义，即使用document.createTextNode()。这种方法大部分的应用场景是对用户输入进行转义。例如业务需要，我们需要把用户的输入写到网页上，不做转义直接将用户输入写到网页上往往是行不通的，因为容易出现XSS漏洞。不过我们可以通过document.createTextNode()方法将用户输入作为文本节点，然后再插入到文档中。该方法会对出现的特殊标记进行转义。例如如下代码：

var str="<img  src=&#39;a valid url&#39; οnlοad=&#39;alert(1)&#39; alt="How to convert html characters to entities in javascript" ></img>";
var text=document.createTextNode(str);
$("container").appendChild(text);

上述代码中如果不加转义直接使用$("container").innerHTML=str;就会使得图片加载完运行onload里面的代码，如果代码是恶意的，就会为我们网站的用户造成损害。而将小于号、大于号转义后就不会出现这个问题了。

【推荐学习：javascript高级教程】

The above is the detailed content of How to convert html characters to entities in javascript. For more information, please follow other related articles on the PHP Chinese website!

Statement

The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn

如何使用JS和百度地图实现地图平移功能Nov 21, 2023 am 10:00 AM

如何使用JS和百度地图实现地图平移功能百度地图是一款广泛使用的地图服务平台，在Web开发中经常用于展示地理信息、定位等功能。本文将介绍如何使用JS和百度地图API实现地图平移功能，并提供具体的代码示例。一、准备工作使用百度地图API前，首先需要在百度地图开放平台（http://lbsyun.baidu.com/）上申请一个开发者账号，并创建一个应用。创建完成

如何使用JS和百度地图实现地图多边形绘制功能Nov 21, 2023 am 10:53 AM

如何使用JS和百度地图实现地图多边形绘制功能在现代网页开发中，地图应用已经成为常见的功能之一。而地图上绘制多边形，可以帮助我们将特定区域进行标记，方便用户进行查看和分析。本文将介绍如何使用JS和百度地图API实现地图多边形绘制功能，并提供具体的代码示例。首先，我们需要引入百度地图API。可以利用以下代码在HTML文件中导入百度地图API的JavaScript

js字符串转数组Aug 03, 2023 pm 01:34 PM

js字符串转数组的方法：1、使用“split()”方法，可以根据指定的分隔符将字符串分割成数组元素；2、使用“Array.from()”方法，可以将可迭代对象或类数组对象转换成真正的数组；3、使用for循环遍历，将每个字符依次添加到数组中；4、使用“Array.split()”方法，通过调用“Array.prototype.forEach()”将一个字符串拆分成数组的快捷方式。

如何使用JS和百度地图实现地图热力图功能Nov 21, 2023 am 09:33 AM

如何使用JS和百度地图实现地图热力图功能简介：随着互联网和移动设备的迅速发展，地图成为了一种普遍的应用场景。而热力图作为一种可视化的展示方式，能够帮助我们更直观地了解数据的分布情况。本文将介绍如何使用JS和百度地图API来实现地图热力图的功能，并提供具体的代码示例。准备工作：在开始之前，你需要准备以下事项：一个百度开发者账号，并创建一个应用，获取到相应的AP

js中new操作符做了哪些事情Nov 13, 2023 pm 04:05 PM

js中new操作符做了：1、创建一个空对象，这个新对象将成为函数的实例；2、将新对象的原型链接到构造函数的原型对象，这样新对象就可以访问构造函数原型对象中定义的属性和方法；3、将构造函数的作用域赋给新对象，这样新对象就可以通过this关键字来引用构造函数中的属性和方法；4、执行构造函数中的代码，构造函数中的代码将用于初始化新对象的属性和方法；5、如果构造函数中没有返回等等。

用JavaScript模拟实现打字小游戏！Aug 07, 2022 am 10:34 AM

这篇文章主要为大家详细介绍了js实现打字小游戏，文中示例代码介绍的非常详细，具有一定的参考价值，感兴趣的小伙伴们可以参考一下。

php可以读js内部的数组吗Jul 12, 2023 pm 03:41 PM

php在特定情况下可以读js内部的数组。其方法是：1、在JavaScript中，创建一个包含需要传递给PHP的数组的变量；2、使用Ajax技术将该数组发送给PHP脚本。可以使用原生的JavaScript代码或者使用基于Ajax的JavaScript库如jQuery等；3、在PHP脚本中，接收传递过来的数组数据，并进行相应的处理即可。