如何将动态 html 安全地嵌入到动态 javascript 文件中,这样就不会破坏 javascript
我需要动态构建一个 javascript 文件并在其中嵌入一些 html,以便在运行时,javascript 能够将 html 添加到 DOM。
我有一个 javascript.js,可以使用 wicket 进行插值。它包含:
var html = "${somehtml}"
document.write(html);
目前,如果我将 ${somehtml} 替换为包含单引号的 html,显然会破坏 html。
我尝试使用 URLEncoder.encode() 和 javascript unescape() 但这破坏了 javascript。
我想知道是否可以对 Base64 进行编码/解码?或者还有其他解决方案吗?
I need to build a javascript file on the fly and embed some html inside it, so that when run, the javascript will be able to add the html to the DOM.
I hava a javascript.js that I can interpolate using wicket. It contains:
var html = "${somehtml}"
document.write(html);
At the moment, if I replace the ${somehtml} with html that contains single quotes, it will obviously break the html.
I tried using URLEncoder.encode() and javascript unescape() but this broke the javascript.
I'm wondering if I can encode/decode to/from base64? Or is there a another solution?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(3)
首先将每个反斜杠替换为两个反斜杠,然后将每个引号替换为一个反斜杠和一个引号。像这样的东西
First replace every backslash with two backslashes, then replace every quote with a backslash and a quote. Something like
Apache Commons 提供了一个名为 StringEscapeUtils< 的帮助程序类/a>.它可以对字符串进行编码,以便它们可以安全地嵌入到 javascript (ecmascript) 中。
Apache Commons provides a helper class called StringEscapeUtils. It can encode strings so that they can be safely embedded in javascript (ecmascript).
我怀疑这就是您正在寻找的,因为您正在动态构建 js,但嵌入式 javascript 文件 (*.ejs) 允许您从外部文件加载标记(可以选择传递自定义数据也是),而不是将所有内容都放在引号中并且看起来通常很混乱。
它至少对开发有用,但我不想向客户端发送更多文件。
http://embeddedjs.com/
与
I doubt this is what you're looking for because you're building the js on the fly but embedded javascript files (*.ejs) allow you to load markup from an external file (with the option to pass custom data in too) rather than putting everything in quotes and looking generally messy.
It's at least useful for development, but I'd rather not have to send more files to the client.
http://embeddedjs.com/
versus