658 Stimmen

Page avatar

HTML-Zeichenfolgen mit jQuery umbrechen

Gefragt el 24 de August, 2008
Wann wurde die Frage gestellt
730672 Ansichten
Anzahl der Besuche der Frage
5 Antworten
Anzahl der Fragenantworten
Gelöst
Aktueller Status der Frage

Kennt jemand eine einfache Möglichkeit, HTML aus Strings in jQuery ? Ich muss in der Lage sein, eine beliebige Zeichenfolge zu übergeben und haben es richtig für die Anzeige in einer HTML-Seite (Verhinderung von JavaScript/HTML-Injection-Angriffe) escaped. Ich bin sicher, es ist möglich, jQuery zu erweitern, um dies zu tun, aber ich weiß nicht genug über das Framework im Moment, um dies zu erreichen.

Gefragt el 24 de August, 2008 von Page

0 Stimmen

Avatar von Christophe Roussy

Siehe auch Perf: jsperf.com/

Kommentiert el 27 de Oktober, 2015 von Christophe Roussy

Antworten

Zu viele Anzeigen?

18voto

NicolasBernier avatar
NicolasBernier Punkte 1548

escape() y unescape() sind für die Kodierung/Dekodierung von Zeichenketten für URLs gedacht, nicht für HTML.

Eigentlich verwende ich das folgende Snippet, um den Trick zu machen, der kein Framework benötigt:

var escapedHtml = html.replace(/&/g, '&')
                      .replace(/>/g, '>')
                      .replace(/</g, '&lt;')
                      .replace(/"/g, '&quot;')
                      .replace(/'/g, '&apos;');
Beantwortet el 25 de Kann, 2012 von NicolasBernier (1548 Punkte )

0 Stimmen

Avatar von Marius

Wenn Sie eine " s, dann müssen Sie mindestens Folgendes hinzufügen ' und `` ins Getümmel. Diese werden eigentlich nur für String-Tag-Daten innerhalb von HTML-Elementen benötigt. Für html-Daten selbst (außerhalb von Tags) sind nur die ersten 3 erforderlich.

Kommentiert el 12 de Juli, 2013 von Marius

15voto

Jeena avatar
Jeena Punkte 2112

Ich habe das mustache.js-Beispiel erweitert, indem ich die escapeHTML() Methode auf das String-Objekt.

var __entityMap = {
    "&": "&amp;",
    "<": "&lt;",
    ">": "&gt;",
    '"': '&quot;',
    "'": '&#39;',
    "/": '&#x2F;'
};

String.prototype.escapeHTML = function() {
    return String(this).replace(/[&<>"'\/]/g, function (s) {
        return __entityMap[s];
    });
}

Auf diese Weise ist es ganz einfach zu benutzen "Some <text>, more Text&Text".escapeHTML()

Beantwortet el 22 de November, 2012 von Jeena (2112 Punkte )

0 Stimmen

Avatar von FlameStorm

Nützlich, aber ich bin auch umgezogen __entityMap in den lokalen Bereich der Funktion. Und das alles verpackt in if (typeof String.prototype.escapeHTML !== 'function'){...}

Kommentiert el 9 de August, 2017 von FlameStorm

11voto

ronnbot avatar
ronnbot Punkte 1181

Wenn Sie underscore.js haben, verwenden Sie _.escape (effizienter als die oben beschriebene jQuery-Methode):

_.escape('Curly, Larry & Moe'); // returns: Curly, Larry &amp; Moe
Beantwortet el 4 de September, 2014 von ronnbot (1181 Punkte )

5voto

amrp avatar
amrp Punkte 59

Dies ist ein schönes, sicheres Beispiel...

function escapeHtml(str) {
    if (typeof(str) == "string"){
        try{
            var newStr = "";
            var nextCode = 0;
            for (var i = 0;i < str.length;i++){
                nextCode = str.charCodeAt(i);
                if (nextCode > 0 && nextCode < 128){
                    newStr += "&#"+nextCode+";";
                }
                else{
                    newStr += "?";
                }
             }
             return newStr;
        }
        catch(err){
        }
    }
    else{
        return str;
    }
}
Beantwortet el 31 de Oktober, 2012 von amrp (59 Punkte )

4 Stimmen

Avatar von Stefan Majewsky

Welche Arten von Ausnahmen unterdrücken Sie dort?

Kommentiert el 16 de November, 2012 von Stefan Majewsky

5voto

Wayne avatar
Wayne Punkte 501

Wenn Sie die Regex-Route gehen, gibt es einen Fehler in tghw's Beispiel oben.

<!-- WON'T WORK -  item[0] is an index, not an item -->

var escaped = html; 
var findReplace = [[/&/g, "&amp;"], [/</g, "&lt;"], [/>/g,"&gt;"], [/"/g,
"&quot;"]]

for(var item in findReplace) {
     escaped = escaped.replace(item[0], item[1]);   
}

<!-- WORKS - findReplace[item[]] correctly references contents -->

var escaped = html;
var findReplace = [[/&/g, "&amp;"], [/</g, "&lt;"], [/>/g, "&gt;"], [/"/g, "&quot;"]]

for(var item in findReplace) {
     escaped = escaped.replace(findReplace[item[0]], findReplace[item[1]]);
}
Beantwortet el 21 de Kann, 2011 von Wayne (501 Punkte )

2 Stimmen

Avatar von Chris Stephens

Ich glaube, es sollte for(var item in findReplace) { escaped = escaped.replace(findReplace[item][0], findReplace[item][1]); } sein.

Kommentiert el 23 de Juni, 2011 von Chris Stephens

Verwandte Fragen

Empfohlene Fragen

Top-Tags

CodeJaeger.com

CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.

Powered by:

Yandex
X