Comment puis-je décoder de manière fiable les entités spéciales HTML en JavaScript ?

Décoder les entités HTML spéciales en toute confiance

Lors de l'analyse des réponses JSON, vous pouvez rencontrer des chaînes avec des entités HTML spéciales codées telles que "' " pour les apostrophes. Bien que « decodeHtml » de jQuery offre une solution simple, elle semble inadéquate. Explorons une approche plus robuste.

La méthode préférée consiste à utiliser un élément textarea :

function decodeHtml(html) {
    var txt = document.createElement("textarea");
    txt.innerHTML = html;
    return txt.value;
}

Cette technique décode efficacement les entités HTML tout en préservant les balises. Pour démontrer :

Entrée :

Entity:&amp;nbsp;Bad attempt at XSS:<script>alert('new\nline?')</script><br>

Sortie :

Entity: Bad attempt at XSS:<script>alert('new\nline?')</script><br>

Les espaces, les nouvelles lignes et les balises dans les balises de script sont conservées avec précision. Cette approche garantit un décodage fiable des entités HTML, ce qui en fait la « bonne » solution pour votre tâche.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!