解码包含特殊 HTML 实体的字符串的正确方法是什么? [英] What's the right way to decode a string that has special HTML entities in it?
本文介绍了解码包含特殊 HTML 实体的字符串的正确方法是什么?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
假设我从如下所示的服务请求中获取了一些 JSON:
<代码>{"message": "我们目前无法完成您的请求."}
我不确定为什么这样编码撇号 ('
);我只知道我想解码它.
这是一种使用 jQuery 的方法,它突然出现在我的脑海中:
function decodeHtml(html) {返回 $('').html(html).text();}不过,这似乎(非常)hacky.什么是更好的方法?有没有正确"的方法?
解决方案 这是我最喜欢的 HTML 字符解码方式.使用此代码的好处是还保留了标签.
function decodeHtml(html) {var txt = document.createElement("textarea");txt.innerHTML = html;返回 txt.value;}
输入:
Entity: XSS 的错误尝试:<script>alert('new
line?')</script><br>
输出:
Entity:XSS 的错误尝试:
登录 关闭
扫码关注1秒登录
发送“验证码”获取
|
15天全站免登陆