JS多种方法实现HTML代码转换为HTML实体编码(如将<转为<)

于 2025-07-02 07:17:54 发布
阅读量385 收藏 6
点赞数 3
CC 4.0 BY-SA版权
文章标签: javascript html 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoyao961/article/details/149060467

在 JavaScript 中,将 HTML 代码转换为 HTML 实体编码(如将<转为&lt;)有多种方法。以下是几种常见实现及其对比:

方法一:使用 DOM API(推荐)

通过创建临时元素并设置textContent,利用浏览器自动编码的特性:javascript

function escapeHtmlUsingDom(html) {
    const div = document.createElement('div');
    div.textContent = html;
    return div.innerHTML;
}

// 示例
console.log(escapeHtmlUsingDom('<33></44>')); 
// 输出: &lt;33&gt;&lt;/44&gt;

方法二:正则表达式替换(高性能)

手动替换主要的 HTML 特殊字符:javascript

function escapeHtmlUsingRegex(html) {
    return html
        .replace(/&/g, '&amp;')
        .replace(/</g, '&lt;')
        .replace(/>/g, '&gt;')
        .replace(/"/g, '&quot;')
        .replace(/'/g, '&#039;');
}

// 示例
console.log(escapeHtmlUsingRegex('<33></44>')); 
// 输出: &lt;33&gt;&lt;/44&gt;

方法三:String.prototype.replace + 对象映射

使用对象映射更简洁地处理多个字符:javascript

function escapeHtmlUsingMap(html) {
    const entityMap = {
        '&': '&amp;',
        '<': '&lt;',
        '>': '&gt;',
        '"': '&quot;',
        "'": '&#039;'
    };
    
    return html.replace(/[&<>"']/g, char => entityMap[char]);
}

// 示例
console.log(escapeHtmlUsingMap('<33></44>')); 
// 输出: &lt;33&gt;&lt;/44&gt;

方法四:DOMPurify(安全净化 HTML)

如果需要同时净化 HTML(防止 XSS 攻击),可以使用DOMPurify

// 需先引入DOMPurify库
const clean = DOMPurify.sanitize(html, { RETURN_DOM_FRAGMENT: true });
const escapedHtml = clean.textContent;

性能对比

方法速度(相对)安全性推荐场景
DOM API中等通用场景
正则表达式最快高(需覆盖所有特殊字符)高性能场景
对象映射代码简洁性优先
DOMPurify较慢最高需要净化 HTML 的场景

完整示例javascript

// 选择一种方法使用
const escapeHtml = escapeHtmlUsingDom; // 或其他方法

// 使用示例
const originalText = '<script>alert("XSS")</script><33></44>';
const escapedText = escapeHtml(originalText);

console.log(escapedText); 
// 输出: &lt;script&gt;alert("XSS")&lt;/script&gt;&lt;33&gt;&lt;/44&gt;

// 显示在页面中(安全渲染)
document.getElementById('output').textContent = escapedText;

注意事项

  1. 特殊字符范围:基本的 HTML 转义通常处理&<>"'
  2. 性能考虑:正则表达式方法在大量数据处理时性能最优。
  3. 安全净化:如果需要防止 XSS 攻击,推荐结合 DOMPurify 使用。

根据您的具体需求选择合适的方法即可。

JavaScript转义HTML编程
ByteGlide的博客
10-06 130
以上是一些常见的JavaScript转义HTML的情况和解决方案。通过正确转义JavaScript代码,我们可以确保在HTML页面中正确显示和执行JavaScript。记住,转义JavaScript代码是为了处理HTML的特殊字符,以便它们不会被错误解释或干扰HTML的结构。在Web开发中,经常需要将JavaScript代码嵌入到HTML页面中。然而,由于HTML的特殊字符和JavaScript的语法冲突,我们需要对JavaScript代码进行转义,以确保在HTML中正确显示和执行。
如何使用JavaScript转义HTML编码
最新发布
TechBurst的博客
10-02 447
在Web开发中,经常需要将用户输入的文本内容进行HTML编码,以防止恶意代码注入和保证数据的安全性。HTML编码转义是指将特殊字符(如、&、"和’)转换为对应的HTML实体,这样可以确保这些字符在HTML页面中被正确地解析和展示,而不会被当作HTML标签或特殊字符进行处理。函数,我们可以方便地将特殊字符转换为对应的HTML实体,从而确保文本在网页上正确地显示,并提高了网页的安全性。函数,我们可以确保用户输入的文本在被显示在网页上时不会被当作HTML标签或特殊字符进行解析,从而增强了网页的安全性。
JS Html转义和反转义html编码和解码)的实现与使用方法总结
11-20
本文实例讲述了JS Html转义和反转义html编码和解码)的实现与使用方法。分享给大家供大家参考,具体如下: 1、JS实现html转义和反转义主要有两种方式: 1)、利用用浏览器内部转换实现html转义; 2)、用正则表达式实现html转义; 2、封装的JS工具类: var HtmlUtil = { /*1.用浏览器内部转换实现html编码转义)*/ htmlEncode:function (html){ //1.首先动态创建一个容器标签元素,如DIV var temp = document.createElement ("div&quot;);
JS实现HTML标签转义及反转义
10-20
本文主要介绍了JS实现HTML标签转义及反转义方法。具有一定的参考价值,下面跟着小编一起来看下吧
JS转换HTML转义
master_yao的博客
01-30 1532
JS转换HTML转义符 删除所有HTML标签
Asp.Net中的字符串和HTML十进制编码转换实现代码
10-25
本文将详细介绍在***中如何实现字符串和HTML十进制编码之间的转换,并提供C#以及JavaScript实现示例代码。 在HTML中,字符实体可以用来表示一些特殊字符,这样可以避免在HTML文档中直接使用这些特殊字符而造成...
php将字符串转为HTML实体类.zip
07-11
这样做是为了避免浏览器将字符串中的特殊字符解释为HTML标签或JavaScript代码,从而确保数据的正确显示和安全性。 这个名为"php将字符串转为HTML实体类.zip"的压缩包文件提供了一个专门处理这种转换的PHP类库。...
js 单引号替换成双引号,双引号替换成单引号的实现方法
12-09
在上述代码中,`JSON.stringify(address)` 将一个JavaScript对象转换JSON字符串,然后使用 `replace()` 方法将所有的双引号替换为单引号。 ### 2. 单引号替换成双引号 类似地,如果需要将字符串中的单引号替换为...
unescape加html加解密很好用的东西
11-20
如果文件包含了JavaScript代码,它可能展示了如何将这两个概念结合使用,以实现数据的加密和解密。 5. **安全性与最佳实践**: 在现代Web开发中,避免直接使用`unescape()`进行字符串解码,因为这可能导致安全漏洞...
html实体编码遇上js代码
weixin_34315665的博客
07-13 215
单双引号 在js代码中 在js中单、双引号引起来的是字符串,如果我们要在字符串中使用单、双引号,需要反斜杠进行转义 let str='user\'s name'; // or let str=" user's name"; // or let str="she said:\"...\"."; 如果在字符串中输出反斜杠,仍然是用反斜杠转义,...
HTML JS转义字符
热门推荐
xinzhu1990的专栏
12-01 10万+
HTML中,&等有特殊含义(,用于链接签,&用于转义),不能直接使用。这些符号是不显示在我们最终看到的网页里的,那如果我们希望在网页中显示这些符号,该怎么办呢? 这就要说到HTML转义字符串(Escape Sequence)了。   转义字符(Escape Sequence)也称字符实体(Character Entity)。在HTML中,定义转义字符串的原因有两个:第一个原因是像“”这类符号
JS操作HTML方法
sunliangyuan的专栏
04-18 2946
<br />1.                getElementById(id)<br />这是通过id来访问某一元素,最常用的之一,例:<br /><html><br /><body><br /><div id="myid"><br />test<br /></div><br /><script language="javascript"><br />alert(document.getElementById("myid").innerHTML);<br /></script><br /></body
js HTML编码转换
12-21 2200
JS 转义&反转义 HTML标签、特殊字符
weixin_34072458的博客
03-22 4463
简单好用才是硬道理啊! 业务需要,网上捞了很多过滤HTML标签和特殊字符的贴子,各有千秋吧! 最后自己整理了一个优雅版。 思路:正则匹配并用 replace 函数替换。 优化:划分结构,让资源可配置。 // 抽离成可配置的匹配列表 const matchList = { '&lt;': '&lt;', '&gt;': '>', '&amp;': '&...
js html转义
chuwa5121的博客
03-08 124
function util(){ //字符转义 this.Escaping = function (v, t, pn) { v = v || ''; t = t.toLowerCase() || 'html'; pn ...
js转义html
佳人与北的博客
05-23 267
/** * @function escapeHTML 转义html脚本 &lt; > & " ' * @param a - * 字符串 */ escapeHTML: function(a){ a = "" + a; return a.replace(/&/g, "&amp;").replace(/&lt;/g, "&amp...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

专注VB编程开发20年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值