JavaScript에서 HTML 엔터티를 안전하게 디코딩하는 방법은 무엇입니까?

Javascript에서 HTML 엔터티를 성공적으로 디코딩하는 방법

Javascript는 종종 XML-RPC 백엔드와 같은 외부 소스와 상호 작용합니다. 이러한 백엔드는 와 같은 HTML 엔터티가 포함된 문자열을 반환할 수 있습니다. Javascript를 사용하여 이러한 문자열을 HTML에 통합하려고 하면 문자 그대로 렌더링되거나 이스케이프되지 않은 HTML 엔터티로 나타날 수 있습니다.

이러한 HTML 엔터티를 효과적으로 이스케이프 해제하려면 외부 소스의 기술을 활용하는 것이 실패할 수 있습니다. 대신 최신 브라우저에서 지원되는 DOMParser 메서드를 활용하세요. 수행 방법은 다음과 같습니다.

function htmlDecode(input) {
  var doc = new DOMParser().parseFromString(input, "text/html");
  return doc.documentElement.textContent;
}

사용 예:

console.log(htmlDecode("<img src='myimage.jpg'>")); // "<img src='myimage.jpg'>"

console.log(htmlDecode("<img src='dummy' onerror='alert(/xss/)'>")); // ""

이 방법은 악성 코드 실행을 방지하면서 HTML 엔터티를 성공적으로 디코딩합니다.

위 내용은 JavaScript에서 HTML 엔터티를 안전하게 디코딩하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!