Kod çözme & amp; JavaScript'e ve JavaScript'e dön

Benim gibi dizelerim var

var str = 'One & two & three';

web sunucusu tarafından HTML'ye dönüştürülür. Bu dizeleri dönüştürmem gerek

'One & two & three'

Şu anda, (jQuery yardımıyla) bunu yapıyorum:

$(document.createElement('div')).html('{{ driver.person.name }}').text()

Ancak yanlış yaptığımı huzursuz eden bir his var. denedim

unescape("&")

ancak işe yaramaz gibi görünüyor, decodeURI / decodeURIComponent de çalışmıyor.

Bunu yapmanın başka, daha doğal ve zarif yolları var mı?

JavaScript'ten HTML'yi (metin vb.) Yorumlamak için daha modern bir seçenek, API'deki HTML desteğidir DOMParser( buraya MDN'de bakın ). Bu, bir dizeyi HTML belgesine dönüştürmek için tarayıcının yerel HTML ayrıştırıcısını kullanmanızı sağlar. 2014'ün sonlarından beri tüm büyük tarayıcıların yeni sürümlerinde desteklenmektedir.

Sadece bazı metin içeriğinin kodunu çözmek istiyorsak, bunu bir belge gövdesindeki tek içerik olarak koyabilir, belgeyi ayrıştırabilir ve içeriğini çıkarabiliriz .body.textContent.

var encodedStr = 'hello & world';

var parser = new DOMParser;
var dom = parser.parseFromString(
    '<!doctype html><body>' + encodedStr,
    'text/html');
var decodedString = dom.body.textContent;

console.log(decodedString);

Biz de görebileceğiniz üzere taslak şartnameDOMParser JavaScript çözümlü belge için etkin olmadığını biz güvenlik kaygıları olmadan bu metin dönüştürme işlemini, böylece.

parseFromString(str, type)Yöntem bağlı olarak aşağıdaki adımları çalıştırmalısınız türü :

• "text/html"

  Ayrıştırma str bir ile HTML parser, ve yeni oluşturulan dönmek Document.

  Komut dosyası bayrağı "devre dışı" olarak ayarlanmalıdır.

  NOT

  scriptöğeler gerçekleştirilemez noscriptolarak işaretlenir ve içeriği biçimlendirme olarak ayrıştırılır.

Bu sorunun kapsamı dışındadır, ama not memnun sen çözümlü DOM düğümleri kendileri (değil sadece kendi metin içeriği) alarak ve canlı belge DOM taşıyarak eğer, bu onların betik reenabled olacağını mümkün olduğunu ve orada olabilir güvenlik kaygısı olmak. Araştırmadım, lütfen dikkatli olun.

Tüm kodlanmış HTML varlıklarının kodunu çözmeniz mi gerekiyor yoksa & kendisinin ?

Sadece idare etmeniz gerekiyorsa, &bunu yapabilirsiniz:

var decoded = encoded.replace(/&/g, '&');

Tüm HTML varlıklarının kodunu çözmeniz gerekiyorsa, bunu jQuery olmadan yapabilirsiniz:

var elem = document.createElement('textarea');
elem.innerHTML = encoded;
var decoded = elem.value;

Lütfen Mark'ın bu cevabın önceki bir sürümünde güvenlik açıklarını vurgulayan ve potansiyel XSS güvenlik açıklarına karşı hafifletmek textareayerine kullanılmasını öneren yorumlarına dikkat edin div. Bu güvenlik açıkları, jQuery veya düz JavaScript kullansanız da vardır.

Matthias Bynens'in bunun için bir kütüphanesi var: https://github.com/mathiasbynens/he

Misal:

console.log(
    he.decode("Jörg &amp Jürgen rocked to & fro ")
);
// Logs "Jörg & Jürgen rocked to & fro"

Bir öğenin HTML içeriğini ayarlama ve daha sonra metin içeriğini okuma içeren kesmek üzerinde tercih öneririz. Bu tür yaklaşımlar işe yarayabilir, ancak güvenilmez kullanıcı girişlerinde kullanıldığında aldatıcı derecede tehlikeli ve XSS fırsatları sunar.

Bir kitaplığa gerçekten yüklemeye dayanamıyorsanız, önerilen çeşitli benzer yaklaşımların aksine, bildiğim hiçbir güvenlik boşluğu olmayan, neredeyse yinelenen bir sorunun cevabındatextarea açıklanan hack'i kullanabilirsiniz :

function decodeEntities(encodedString) {
    var textArea = document.createElement('textarea');
    textArea.innerHTML = encodedString;
    return textArea.value;
}

console.log(decodeEntities('1 & 2')); // '1 & 2'

Ama buna benzer yaklaşımları etkileyen güvenlik konularını, bağlantılı cevapta listelediğime dikkat edin! Bu yaklaşım bir hack'tir ve a'nın textarea(veya belirli tarayıcılarda hataların) izin verilen içeriğinde gelecekte yapılacak değişiklikler, aniden bir gün bir XSS deliğine sahip olan koda neden olabilir.

var htmlEnDeCode = (function() {
    var charToEntityRegex,
        entityToCharRegex,
        charToEntity,
        entityToChar;

    function resetCharacterEntities() {
        charToEntity = {};
        entityToChar = {};
        // add the default set
        addCharacterEntities({
            '&'     :   '&',
            '>'      :   '>',
            '&lt;'      :   '<',
            '&quot;'    :   '"',
            '&#39;'     :   "'"
        });
    }

    function addCharacterEntities(newEntities) {
        var charKeys = [],
            entityKeys = [],
            key, echar;
        for (key in newEntities) {
            echar = newEntities[key];
            entityToChar[key] = echar;
            charToEntity[echar] = key;
            charKeys.push(echar);
            entityKeys.push(key);
        }
        charToEntityRegex = new RegExp('(' + charKeys.join('|') + ')', 'g');
        entityToCharRegex = new RegExp('(' + entityKeys.join('|') + '|&#[0-9]{1,5};' + ')', 'g');
    }

    function htmlEncode(value){
        var htmlEncodeReplaceFn = function(match, capture) {
            return charToEntity[capture];
        };

        return (!value) ? value : String(value).replace(charToEntityRegex, htmlEncodeReplaceFn);
    }

    function htmlDecode(value) {
        var htmlDecodeReplaceFn = function(match, capture) {
            return (capture in entityToChar) ? entityToChar[capture] : String.fromCharCode(parseInt(capture.substr(2), 10));
        };

        return (!value) ? value : String(value).replace(entityToCharRegex, htmlDecodeReplaceFn);
    }

    resetCharacterEntities();

    return {
        htmlEncode: htmlEncode,
        htmlDecode: htmlDecode
    };
})();

Bu ExtJS kaynak kodundan.

element.innerText hile de yapar.

Lodash unescape / escape işlevini kullanabilirsiniz https://lodash.com/docs/4.17.5#unescape

import unescape from 'lodash/unescape';

const str = unescape('fred, barney, & pebbles');

str olacak 'fred, barney, & pebbles'

Aradığınızda, benim gibi - bu arada güzel ve güvenli bir JQuery yöntemi var.

https://api.jquery.com/jquery.parsehtml/

Sen f.ex. bunu konsolunuza yazın:

var x = "test &";
> undefined
$.parseHTML(x)[0].textContent
> "test &"

Bu nedenle $ .parseHTML (x) bir dizi döndürür ve metninizde HTML işaretlemesi varsa, array.length değeri 1'den büyük olur.

jQuery sizin için kodlayacak ve kodunu çözecektir. Ancak, div değil, textarea etiketi kullanmanız gerekir.

var str1 = 'One & two & three';
var str2 = "One & two & three";
  
$(document).ready(function() {
   $("#encoded").text(htmlEncode(str1)); 
   $("#decoded").text(htmlDecode(str2));
});

function htmlDecode(value) {
  return $("<textarea/>").html(value).text();
}

function htmlEncode(value) {
  return $('<textarea/>').text(value).html();
}

<script src="https://ajax.googleapis.com/ajax/libs/jquery/1.9.1/jquery.min.js"></script>

<div id="encoded"></div>
<div id="decoded"></div>

Önce <span id="decodeIt" style="display:none;"></span>vücutta bir yer yarat

Ardından, innerHTML olarak kodu çözülecek dizeyi buna atayın:

document.getElementById("decodeIt").innerHTML=stringtodecode

En sonunda,

stringtodecode=document.getElementById("decodeIt").innerText

İşte genel kod:

var stringtodecode="<B>Hello</B> world<br>";
document.getElementById("decodeIt").innerHTML=stringtodecode;
stringtodecode=document.getElementById("decodeIt").innerText

yaygın olanları yakalayan bir javascript çözümü:

var map = {amp: '&', lt: '<', gt: '>', quot: '"', '#039': "'"}
str = str.replace(/&([^;]+);/g, (m, c) => map[c])

bu https://stackoverflow.com/a/4835406/2738039 adresinin tersidir.

Tek hatlı çocuklar için:

const htmlDecode = innerHTML => Object.assign(document.createElement('textarea'), {innerHTML}).value;

console.log(htmlDecode('Complicated - Dimitri Vegas & Like Mike'));

Soru, kökenini belirtmez, xancak kötü niyetli (veya sadece kendi uygulamamızdan beklenmeyen) girdilere karşı savunmak mantıklıdır. Örneğin, diyelim ki xbir değeri var &amp; <script>alert('hello');</script>. Bunu jQuery'de kullanmanın güvenli ve basit bir yolu:

var x    = "&amp; <script>alert('hello');</script>";
var safe = $('<div />').html(x).text();

// => "& alert('hello');"

Https://gist.github.com/jmblog/3222899 aracılığıyla bulundu . En azından bazı alternatiflerden daha kısa olmasa ve XSS'ye karşı savunma sağlarsa, bu çözümü kullanmaktan kaçınmak için pek çok neden göremiyorum .

(Başlangıçta bu bir yorum olarak yayınlanmıştır, ancak aynı iş parçacığı bir sonraki yorum ben bunu istedi beri bir cevap olarak ekliyorum).

Bir JSON dizisinden kaldırmak için her şeyi denedim. Yukarıdaki örneklerin hiçbiri, ancak https://stackoverflow.com/users/2030321/chris , sorunumu düzeltmeme neden olan harika bir çözüm verdi.

var stringtodecode="<B>Hello</B> world<br>";
document.getElementById("decodeIt").innerHTML=stringtodecode;
stringtodecode=document.getElementById("decodeIt").innerText

Ben bir dizi JSON veri çekiyordu kalıcı bir pencereye eklemek için nasıl anlamadı, çünkü ben kullanmadım, ama ben örnek dayalı bu denemek ve çalıştı:

var modal = document.getElementById('demodal');
$('#ampersandcontent').text(replaceAll(data[0],"&", "&"));

Sevdim çünkü basitti ve işe yarıyor, ama neden yaygın olarak kullanılmadığından emin değilim. Basit bir çözüm bulmak için yüksek ve düşük arandı. Sözdizimini ve bunu kullanma riski olup olmadığını anlamak için çalışmaya devam ediyorum. Henüz bir şey bulamadım.