当前位置: 文江博客话题详情

如何对可能具有 html 标签的文本进行 HTML 编码,而不用 Javascript 对标签本身进行编码

发布于 2025-01-01 11:26:30 字数 950 浏览 1 评论 0原文

基本上我有一些文本可能包含 HTML 标签,但也可能包含非 HTML 编码字符。

var doc = window.document.implementation.createDocument
    ('http://www.w3.org/1999/xhtml', 'html',  null);
var text = '<head><script>somejs</script>' +
      '<script>var x = 7; var y = 5; var foo = x < y;</script>' +
      '</head><body></body>');

我希望将文本设置为元素的 innerHTML 属性。如果我这样做,

doc.getElementsByTagName('html')[0].innerHTML = text;

由于 x 和 y 之间的小于号,这会导致 INVALID_STATE_ERR: DOM Exception 11 。

但是,如果我对我得到的变量文本进行 htmlEncode

&lt;head&gt;&lt;script&gt;somejs&lt;/script&gt;&lt;script&gt;var x = 7; var y = 5; var     foo = x &lt; y;&lt;/script&gt;&lt;/head&gt;&lt;body&gt;&lt;/body&gt;

,因此我会丢失元素在设置了 insideHTML 后按预期行为所需的所有标签。是否有任何标准方法可以对字符串中所有标签的内容进行 html 编码,而不对标签本身进行编码?

原文

Basically I have some text that may contain HTML tags but may also contain non-HTML encoded characters.

var doc = window.document.implementation.createDocument
    ('http://www.w3.org/1999/xhtml', 'html',  null);
var text = '<head><script>somejs</script>' +
      '<script>var x = 7; var y = 5; var foo = x < y;</script>' +
      '</head><body></body>');

I wish to set text to an elements innerHTML attribute. If I just do

doc.getElementsByTagName('html')[0].innerHTML = text;

This causes a INVALID_STATE_ERR: DOM Exception 11 because of the less than sign between x and y.

However, if I htmlEncode the variable text I get

<head><script>somejs</script><script>var x = 7; var y = 5; var     foo = x < y;</script></head><body></body>

And thus I lose all the tags which I need for the element to behave as desired once its innerHTML has been set. Is there any standard way to htmlencode the contents of all the tags in a string without encoding the tags themselves?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

巴黎盛开的樱花 2025-01-08 11:26:30

对于内联脚本 您需要在后面跟有空格字符时转义字符串 >/,否则它将关闭相应的开始标记

因此,您可以使用 <\/script>,而不是 。这有效:

var text = '<head><script>somejs<\/script><script>var x = 7; var y = 5; var foo = x < y;<\/script></head><body></body>';
el.innerHTML = text;

更新:现在您已经编辑了您的问题,我发现您正在使用 XHTML!这就解释了它 - innerHTML 在 XHTML 中不起作用。

For inline scripts you need to escape the string </script when followed by a space character, >, or /, else it would close the respective opening tag.

So, instead of </script>, you could use <\/script>. This works:

var text = '<head><script>somejs<\/script><script>var x = 7; var y = 5; var foo = x < y;<\/script></head><body></body>';
el.innerHTML = text;

Update: Now that you’ve edited your question, I see you’re using XHTML! That explains it — innerHTML doesn’t work in XHTML.

回复 原文
~没有更多了~

关于作者

清浅ˋ旧时光

暂无简介

文章
评论
27 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

微信用户

文章 0 评论 0

小情绪

文章 0 评论 0

追我者格杀勿论

文章 0 评论 0

ゞ记忆︶ㄣ

文章 0 评论 0

笨死的猪

文章 0 评论 0

彭明超

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文