首頁 >web前端 >js教程 >jQuery.parseHTML() 函數詳解

jQuery.parseHTML() 函數詳解

高洛峰
高洛峰原創
2017-01-11 09:12:501700瀏覽

定義和用法

$.parseHTML() 函數用於將HTML字串解析為對應的DOM節點數組。

注意:

1. 此函數將使用原生的DOM元素建立函數把HTML字串轉換為一個DOM元素的集合,你可以將這些DOM元素插入到文件中。

2. 如果沒有指定context參數,或該參數為null或undefined,則預設為目前document。如果建立的DOM元素用於另一個文檔,例如iframe,則應指定該iframe的document物件。

安全考量:大多數jQuery API都允許HTML字串在HTML中包含執行腳本。 jQuery.parseHTML()不會執行解析的HTML中的腳本,除非你明確將參數keepScripts指定為true。 不過,大多數環境仍然可以間接地執行腳本,例如:透過屬性。呼叫者應該避免 這樣做,並清理或轉義諸如URL、cookie等來源的任何不受信任的輸入,從而預防這種情況。 出於未來的兼容性考慮,當參數keepScripts被省略或為false時,呼叫者應該不依賴任何運行腳 本內容的能力。

語法

$.parseHTML( htmlString [, context ] [, keepScripts ] )

jQuery.parseHTML() 函数详解

實例

範例&說明

以下是與jQuery.parseHTML()函數相關的jQuery範例程式碼,以示範jQuery.parseHTML()函數的特定用法:

<div id="log">
  <h3>Content:</h3>
</div>
<script>
$(function () {
  var $log = $( "#log" ),
    str = "hello, <b>my name is</b> jQuery.",
    html = $.parseHTML( str ),
    nodeNames = [];
  //添加已解析的HTML
  $log.append( html );
  //集合已解析HTML的节点名称
  $.each( html, function( i, el ) {
    nodeNames[i] = "<li>" + el.nodeName + "</li>";
  });
  // 插入节点名
  $log.append( "<h3>Node Names:</h3>" );
  $( "<ol></ol>" )
    .append( nodeNames.join( "" ) )
    .appendTo( $log );
})
</script>

   

函數的傳回值為Array類型,傳回解析指定HTML字串後的DOM節點陣列。

jQuery.parseHTML使用原生方法將字串轉換為一個DOM節點的集合,然後可以插入到文件。 這些方法渲染所有尾隨或前導文字(即使只是空格)。 為了防止尾隨/前導空格轉換為文字節點,你可以透過將HTML字串傳遞給jQuery .trim。

預設情況下,如果沒有指定或給定null 或 undefined,context是目前的document。如果HTML被用在另一個document中,例如一個iframe,該frame的檔案可以使用。

在3.0中,這種預設行為已經被改變。如果沒有指定context,或給定值為null 或 undefined,那麼將會使用一個新的document。這有可能會提高安全性,因為當HTML解析時,內嵌的事件將不會執行。一旦解析的HTML注入到文件中它會執行,但是這給工具一個機會,遍歷創建DOM和刪除任何東西被視為不安全。這種改進並不適用於jQuery.parseHTML的內部使用,因為他們通常會傳遞給目前文件。因此,如類似$( "#log" ).append( $( htmlString ) )的聲明,仍然受制於惡意程式碼注入。

Security Considerations(安全注意事項)

大多數的jQuery的API接受的HTML字串將運行所包含在HTML中的腳本。 jQuery.parseHTML不執行HTML中解析出來的腳本,除非 keepScripts參數為true。然而,它仍然是可能在大多數環境中間接地執行腳本,例如透過jQuery.parseHTML() 函數詳解屬性。呼叫者應該意識到這一點,並透過清理或避免任何不可信來源的輸入,如URL或cookies,來防止它。為了未來的相容性,當keepScripts為不確定的或false時,呼叫者不應該依賴這個能力來執行任何腳本內容。

更多jQuery.parseHTML() 函數詳解相關文章請關注PHP中文網!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn