简单说一下业务场景,前台用户经过input输入内容,在离开焦点时,将内容在div中显示。
这时遇到一个问题,若是用户输入了html标签,则在div显示中,标签被解析。
因为是纯前端操做,不涉及后端,所以须要经过js对输入内容进行转义。前端
这里提供一个很是简单有效的转义方案,利用了innerHTML和innerText
注:火狐不支持innerText,须要使用 textContent 属性,而IE早期版本不支持此属性,为了同时兼容IE及火狐,须要进行判断操做.web
由于innerText(textContent)会获取纯文本内容,忽略html节点标签,而innerHTML会显示标签内容,
因此咱们先将需转义的内容赋值给innerText(textContent),再获取它的innerHTML属性,这时获取到的就是转义后文本内容。
代码以下:后端
function HTMLEncode(html) {
var temp = document.createElement("div");
(temp.textContent != null) ? (temp.textContent = html) : (temp.innerText = html);
var output = temp.innerHTML;
temp = null;
return output;
}
var tagText = "
123&456
";console.log(HTMLEncode(tagText));//<p><b>123&456</b></p>
经过测试结果,能够看到html标签及&符都被转义后保存。
同理,反转义的方法为先将转义文本赋值给innerHTML,而后经过innerText(textContent)获取转义前的文本内容svg
function HTMLDecode(text) {
var temp = document.createElement("div");
temp.innerHTML = text;
var output = temp.innerText || temp.textContent;
temp = null;
return output;
}
var tagText = "
123&456
";var encodeText = HTMLEncode(tagText);
console.log(encodeText);//<p><b>123&456</b></p>
console.log(HTMLDecode(encodeText)); //
123&456
Best regards
Wang Yuheng测试