効率を高めるために HTML タグのサニタイズを最適化するにはどうすればよいでしょうか?

効率向上のための HTML タグのサニタイジングの最適化

HTML タグが含まれる可能性のある大量の文字列を処理する場合、セキュリティ目的でそれらをサニタイズすることが重要です。目標は、「<」、「>」、「&」などの文字を、対応する HTML エンティティ「<」、「>」、「&」に変換することです。

以下はこの目的には関数が一般的に使用されます:

function safe_tags(str) {
    return str.replace(/&amp;/g,'&amp;amp;').replace(/</g,'&amp;lt;').replace(/>/g,'&amp;gt;') ;
}

ただし、大規模なサニタイズ タスクの場合、パフォーマンスが問題になります。これに対処するために、ブラウザの組み込み機能を活用する別の方法があります。

var escape = document.createElement('textarea');
function escapeHTML(html) {
    escape.textContent = html;
    return escape.innerHTML;
}

function unescapeHTML(html) {
    escape.innerHTML = html;
    return escape.textContent;
}

このアプローチでは、特に 10 ～ 150 文字の文字列の速度が大幅に向上します。これにより、カスタム置換の必要性がなくなり、代わりにブラウザの内部メカニズムに依存して安全な変換が行われます。さらに、これは多用途であり、必要に応じて HTML をエスケープまたはエスケープ解除するために使用できます。

以上が効率を高めるために HTML タグのサニタイズを最適化するにはどうすればよいでしょうか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。