在JavaScript中對字符串進行轉義和反轉義操作,常用的方法莫過於使用encodeURI (decodeURI)、encodeURIComponent (decodeURIComponent)這幾個方法,具體使用方法和區別可以參考這篇文章http://qianduanblog.com/post/js-learning-34-en-decodeuri-en-decodeuricomponent-un-escape-btoa-atob.html
但是如何在JavaScript中對HTML進行反轉義操作呢?例如下面這段代碼:
var jsonData = { title: "<%= data.name? data.name : title %>", desc: "<%= data.content? data.content : '' %>", image: "<%- data.img? data.img : '' %>" };
其中<%= %>包起來的部分是從服務端返回的值(上例中的代碼取自Node.js中Express的ejs模板的代碼)。如果從服務端返回的字符串中包含有引號,例如單引號或者雙引號,那上述這段JS代碼在瀏覽器中解釋的時候會出現錯誤。如何解決這個問題呢?
其基本思路是通過頁面上DOM元素的innerHTML屬性將字符串進行HTML反轉義,然后將值返回給JavaScript的變量。看下面兩段代碼:
1. 原生JavaScript寫法:
function htmlDecode(input){ var e = document.createElement('div'); e.innerHTML = input; return e.childNodes.length === 0 ? "" : e.childNodes[0].nodeValue; } htmlDecode("<img src='myimage.jpg'>");
2. JQuery寫法:
function htmlDecode(value){ return $('<div/>').html(value).text(); }
第一個函數使用原生的JavaScript方法創建一個DIV元素,然后將需要反轉義的字符串賦值給它的innerHTML屬性,最后返回DIV元素的nodeValue屬性的值。第二個函數則使用JQuery的方法,其基本原理和第一個函數相同。由於DIV元素都只是在內存中創建,並未append或inert到頁面上,所以不會對現有的頁面產生任何影響。
最后,我們將一開始的那段代碼改成下面的這種方式:
var jsonData = { title: $('<div/>').html("<%= data.name? data.name : title %>").text(), desc: $('<div/>').html("<%= data.nontent? data.nontent : '' %>").text(), image: "<%- data.img? data.img : '' %>" };
這樣便可以在JavaScript中對服務器端返回的字符串進行HTML反轉義操作了。