ich mit einem Web-Service bin arbeiten, die mir geben werden Werte wie:Wie html in Javascript unescape?
var text = "<<<&&&";
Und ich brauche diese drucken wie mit javascript „< < < & & &“ zu suchen.
Aber hier ist der Haken: Ich kann nicht innere HTML verwenden (ich sende diese Werte tatsächlich zu einer Prototyp-Bibliothek, die Textknoten erstellt, so dass es nicht meine rohe HTML-Zeichenfolge entblättert. Wenn die Bibliothek nicht bearbeiten wäre eine Option, wie würden Sie diesen hTML unescape?
ich brauche die eigentliche Behandlung hier undertand, was ist das Risiko von URL-Kodierung, diese Art von Strings? wie funktioniert innerHTML- nicht wahr? und welche anderen Möglichkeiten gibt es?
EDIT - Das Problem ist nicht über die Verwendung von Javascript normalen Escape/Unescape oder sogar jQuery/Prototyp-Implementierungen von ihnen, sondern über die Sicherheitsprobleme, die von uns kommen könnten Irgendwelche von diesem ... alias "Sie sagten mir, dass es ziemlich unsicher war, sie zu benutzen"
(Für diejenigen, die versuchen zu verstehen, was zum Teufel ich mit innerHTML diese seltsame Schnur unescaping, überprüfen Sie dieses einfache Beispiel:
<html>
<head>
<title>createTextNode example</title>
<script type="text/javascript">
var text = "<<<&&&";
function addTextNode(){
var newtext = document.createTextNode(text);
var para = document.getElementById("p1");
para.appendChild(newtext);
}
function innerHTMLTest(){
var para = document.getElementById("p1");
para.innerHTML = text;
}
</script>
</head>
<body>
<div style="border: 1px solid red">
<p id="p1">First line of paragraph.<br /></p>
</div><br />
<button onclick="addTextNode();">add another textNode.</button>
<button onclick="innerHTMLTest();">test innerHTML.</button>
</body>
</html>
Das ist wirklich nützlich. Also, unter dem Strich, wenn etwas von einem Benutzer kommt, sollte es TextNode sein ?? – DFectuoso
@DFectuoso: Das ist ein Ansatz, der funktioniert, wenn Sie nicht möchten, dass sie HTML-Funktionen verwenden können. Wenn Sie beispielsweise möchten, dass sie ihren Text formatieren, müssen Sie herausfinden, wie Sie das sicher tun ... – Stobor
Interessanter Einblick in Sicherheitsprobleme. –