निष्पादन <स्क्रिप्ट> तत्वों .innerHTML के साथ डाला

मुझे एक स्क्रिप्ट मिली है जो किसी सामग्री का उपयोग करके कुछ सामग्री सम्मिलित करती है innerHTML।

उदाहरण के लिए सामग्री हो सकती है:

<script type="text/javascript">alert('test');</script>
<strong>test</strong>

समस्या यह है कि <script>टैग के अंदर कोड निष्पादित नहीं होता है। मैंने इसे थोड़ा सा देखा लेकिन कोई स्पष्ट समाधान नहीं था। यदि मैंने jQuery $(element).append(content);का उपयोग करके सामग्री सम्मिलित की है , तो स्क्रिप्ट भागों को evalDOM में इंजेक्ट होने से पहले d मिल गया ।

क्या किसी को कोड का स्निपेट मिला है जो सभी <script>तत्वों को निष्पादित करता है ? JQuery कोड थोड़ा जटिल था इसलिए मैं वास्तव में यह पता नहीं लगा सका कि यह कैसे किया गया था।

संपादित करें :

JQuery कोड में झाँककर मैंने यह पता लगाने में कामयाबी हासिल की कि jQuery कैसे करता है, जिसके परिणामस्वरूप निम्न कोड है:

Demo:
<div id="element"></div>

<script type="text/javascript">
  function insertAndExecute(id, text)
  {
    domelement = document.getElementById(id);
    domelement.innerHTML = text;
    var scripts = [];

    ret = domelement.childNodes;
    for ( var i = 0; ret[i]; i++ ) {
      if ( scripts && nodeName( ret[i], "script" ) && (!ret[i].type || ret[i].type.toLowerCase() === "text/javascript") ) {
            scripts.push( ret[i].parentNode ? ret[i].parentNode.removeChild( ret[i] ) : ret[i] );
        }
    }

    for(script in scripts)
    {
      evalScript(scripts[script]);
    }
  }
  function nodeName( elem, name ) {
    return elem.nodeName && elem.nodeName.toUpperCase() === name.toUpperCase();
  }
  function evalScript( elem ) {
    data = ( elem.text || elem.textContent || elem.innerHTML || "" );

    var head = document.getElementsByTagName("head")[0] || document.documentElement,
    script = document.createElement("script");
    script.type = "text/javascript";
    script.appendChild( document.createTextNode( data ) );
    head.insertBefore( script, head.firstChild );
    head.removeChild( script );

    if ( elem.parentNode ) {
        elem.parentNode.removeChild( elem );
    }
  }

  insertAndExecute("element", "<scri"+"pt type='text/javascript'>document.write('This text should appear as well.')</scr"+"ipt><strong>this text should also be inserted.</strong>");
</script>

ओपी की स्क्रिप्ट IE में काम नहीं करती है। SO की मदद से, यहाँ एक स्क्रिप्ट है जो यह करती है:

exec_body_scripts: function(body_el) {
  // Finds and executes scripts in a newly added element's body.
  // Needed since innerHTML does not run scripts.
  //
  // Argument body_el is an element in the dom.

  function nodeName(elem, name) {
    return elem.nodeName && elem.nodeName.toUpperCase() ===
              name.toUpperCase();
  };

  function evalScript(elem) {
    var data = (elem.text || elem.textContent || elem.innerHTML || "" ),
        head = document.getElementsByTagName("head")[0] ||
                  document.documentElement,
        script = document.createElement("script");

    script.type = "text/javascript";
    try {
      // doesn't work on ie...
      script.appendChild(document.createTextNode(data));      
    } catch(e) {
      // IE has funky script nodes
      script.text = data;
    }

    head.insertBefore(script, head.firstChild);
    head.removeChild(script);
  };

  // main section of function
  var scripts = [],
      script,
      children_nodes = body_el.childNodes,
      child,
      i;

  for (i = 0; children_nodes[i]; i++) {
    child = children_nodes[i];
    if (nodeName(child, "script" ) &&
      (!child.type || child.type.toLowerCase() === "text/javascript")) {
          scripts.push(child);
      }
  }

  for (i = 0; scripts[i]; i++) {
    script = scripts[i];
    if (script.parentNode) {script.parentNode.removeChild(script);}
    evalScript(scripts[i]);
  }
};

@phidah ... यहाँ आपकी समस्या का एक बहुत ही दिलचस्प समाधान है: http://24ways.org/2005/have-your-dom-and-script-it-too

तो यह इस तरह दिखेगा:

<img src="empty.gif" onload="alert('test');this.parentNode.removeChild(this);" />

यहाँ एक छोटी, अधिक कुशल स्क्रिप्ट है जो srcसंपत्ति के साथ स्क्रिप्ट के लिए भी काम करती है:

function insertAndExecute(id, text) {
    document.getElementById(id).innerHTML = text;
    var scripts = Array.prototype.slice.call(document.getElementById(id).getElementsByTagName("script"));
    for (var i = 0; i < scripts.length; i++) {
        if (scripts[i].src != "") {
            var tag = document.createElement("script");
            tag.src = scripts[i].src;
            document.getElementsByTagName("head")[0].appendChild(tag);
        }
        else {
            eval(scripts[i].innerHTML);
        }
    }
}

नोट: whilst evalसुरक्षा सुरक्षा भेद्यता का कारण हो सकता है अगर ठीक से उपयोग नहीं किया जाता है, तो यह मक्खी पर एक स्क्रिप्ट टैग बनाने की तुलना में बहुत तेज़ है।

आपको आंतरिक HTML प्रॉपर्टी का उपयोग नहीं करना चाहिए, बल्कि नोड का एपेंडचाइल्ड तरीका: डॉक्यूमेंट ट्री [HTML DOM] में एक नोड। इस तरह से आप बाद में अपने इंजेक्टेड कोड को कॉल कर सकते हैं।

सुनिश्चित करें कि आप समझते हैं कि node.innerHTML जैसा है वैसा नहीं है node.appendChild । आप अधिक विवरण और DOM के लिए जावास्क्रिप्ट क्लाइंट संदर्भ पर कुछ समय बिताना चाह सकते हैं। आशा है कि निम्नलिखित मदद करता है ...

नमूना इंजेक्शन काम करता है:

<html>
<head>
<title>test</title>
<script language="javascript" type="text/javascript">
    function doOnLoad(){
        addScript('inject',"function foo(){ alert('injected'); }");
    }


    function addScript(inject,code){
        var _in = document.getElementById('inject');
        var scriptNode = document.createElement('script');
        scriptNode.innerHTML = code;
        _in.appendChild(scriptNode);
    }

</script>
</head>
<body onload="doOnLoad();">
    <div id="header">some content</div>
    <div id="inject"></div>
    <input type="button" onclick="foo(); return false;" value="Test Injected" />
</body>
</html>

सादर,

एक उदाहरण के साथ @ joshcomley के उत्तर का सरलीकृत ES6 संस्करण।

कोई JQuery, कोई पुस्तकालय, कोई eval, कोई DOM परिवर्तन नहीं, बस शुद्ध जावास्क्रिप्ट।

http://plnkr.co/edit/MMegiu?p=preview

var setInnerHTML = function(elm, html) {
  elm.innerHTML = html;
  Array.from(elm.querySelectorAll("script")).forEach( oldScript => {
    const newScript = document.createElement("script");
    Array.from(oldScript.attributes)
      .forEach( attr => newScript.setAttribute(attr.name, attr.value) );
    newScript.appendChild(document.createTextNode(oldScript.innerHTML));
    oldScript.parentNode.replaceChild(newScript, oldScript);
  });
}

प्रयोग

$0.innerHTML = HTML;    // does *NOT* run <script> tags in HTML
setInnerHTML($0, HTML); // does run <script> tags in HTML

इस स्निपेट को आज़माएं:

function stripAndExecuteScript(text) {
    var scripts = '';
    var cleaned = text.replace(/<script[^>]*>([\s\S]*?)<\/script>/gi, function(){
        scripts += arguments[1] + '\n';
        return '';
    });

    if (window.execScript){
        window.execScript(scripts);
    } else {
        var head = document.getElementsByTagName('head')[0];
        var scriptElement = document.createElement('script');
        scriptElement.setAttribute('type', 'text/javascript');
        scriptElement.innerText = scripts;
        head.appendChild(scriptElement);
        head.removeChild(scriptElement);
    }
    return cleaned;
};


var scriptString = '<scrip' + 't + type="text/javascript">alert(\'test\');</scr' + 'ipt><strong>test</strong>';
document.getElementById('element').innerHTML = stripAndExecuteScript(scriptString);

function insertHtml(id, html)  
{  
   var ele = document.getElementById(id);  
   ele.innerHTML = html;  
   var codes = ele.getElementsByTagName("script");   
   for(var i=0;i<codes.length;i++)  
   {  
       eval(codes[i].text);  
   }  
}  

यह मेरी परियोजना में क्रोम में काम करता है

"Eval" का उपयोग किए बिना एक समाधान:

var setInnerHtml = function(elm, html) {
  elm.innerHTML = html;
  var scripts = elm.getElementsByTagName("script");
  // If we don't clone the results then "scripts"
  // will actually update live as we insert the new
  // tags, and we'll get caught in an endless loop
  var scriptsClone = [];
  for (var i = 0; i < scripts.length; i++) {
    scriptsClone.push(scripts[i]);
  }
  for (var i = 0; i < scriptsClone.length; i++) {
    var currentScript = scriptsClone[i];
    var s = document.createElement("script");
    // Copy all the attributes from the original script
    for (var j = 0; j < currentScript.attributes.length; j++) {
      var a = currentScript.attributes[j];
      s.setAttribute(a.name, a.value);
    }
    s.appendChild(document.createTextNode(currentScript.innerHTML));
    currentScript.parentNode.replaceChild(s, currentScript);
  }
}

यह अनिवार्य रूप से स्क्रिप्ट टैग को क्लोन करता है और फिर ब्लॉक किए गए स्क्रिप्ट टैग को नए उत्पन्न के साथ बदल देता है, इस प्रकार निष्पादन की अनुमति देता है।

scriptNode.innerHTML = codeIE के लिए काम नहीं किया। केवल एक ही चीज़ को बदलना है scriptNode.text = codeऔर यह ठीक काम करता है

इसके $(parent).html(code)बजाय jquery का उपयोग करना आसान है parent.innerHTML = code:

var oldDocumentWrite = document.write;
var oldDocumentWriteln = document.writeln;
try {
    document.write = function(code) {
        $(parent).append(code);
    }
    document.writeln = function(code) {
        document.write(code + "<br/>");
    }
    $(parent).html(html); 
} finally {
    $(window).load(function() {
        document.write = oldDocumentWrite
        document.writeln = oldDocumentWriteln
    })
}

यह उन लिपियों के साथ भी काम करता है जो विशेषता के document.writeमाध्यम से लोड और स्क्रिप्ट का उपयोग करते हैं src। दुर्भाग्य से यह भी गूगल ऐडसेंस लिपियों के साथ काम नहीं करता है।

बस करो:

document.body.innerHTML = document.body.innerHTML + '<img src="../images/loaded.gif" alt="" onload="alert(\'test\');this.parentNode.removeChild(this);" />';

आप इस पोस्ट को देख सकते हैं । कोड इस तरह दिख सकता है:

var actualDivToBeUpdated = document.getElementById('test');
var div = document.createElement('div');
div.innerHTML = '<script type="text/javascript">alert("test");<\/script>';
var children = div.childNodes;
actualDivToBeUpdated.innerHTML = '';
for(var i = 0; i < children.length; i++) {
    actualDivToBeUpdated.appendChild(children[i]);
}

लैरी की स्क्रिप्ट के लिए धन्यवाद, जिसने IE10 में पूरी तरह से काम किया, यही वह है जो मैंने उपयोग किया है:

$('#' + id)[0].innerHTML = result;
$('#' + id + " script").each(function() { this.text = this.text || $(this).text();} );

लैरी का विस्तार। मैंने इसे पूरे ब्लॉक और बच्चों के नोड्स को पुन: खोजा।
स्क्रिप्ट अब बाहरी स्क्रिप्ट भी कहेगी जो src पैरामीटर के साथ निर्दिष्ट हैं। लिपियों को सम्मिलित करने के बजाय सिर से जोड़ दिया जाता है और उन्हें क्रम में रखा जाता है। इसलिए विशेष रूप से ऑर्डर स्क्रिप्ट संरक्षित हैं। और प्रत्येक स्क्रिप्ट को समान रूप से निष्पादित किया जाता है कि ब्राउज़र प्रारंभिक डोम लोडिंग को कैसे संभालता है। इसलिए यदि आपके पास एक स्क्रिप्ट ब्लॉक है जो एक सीडीएन से jQuery को कॉल करता है और अगले स्क्रिप्ट नोड की तुलना में jQuery का उपयोग करता है ... कोई संभावना नहीं! ओह और मैंने टैग स्क्रिप्ट में जो कुछ भी सेट किया है, उसके आधार पर क्रमांकित आईडी के साथ संलग्न स्क्रिप्ट को टैग किया है ताकि आप पा सकें कि इस स्क्रिप्ट द्वारा क्या जोड़ा गया था।

exec_body_scripts: function(body_el, tag) {
    // Finds and executes scripts in a newly added element's body.
    // Needed since innerHTML does not run scripts.
    //
    // Argument body_el is an element in the dom.

    function nodeName(elem, name) {
        return elem.nodeName && elem.nodeName.toUpperCase() ===
              name.toUpperCase();
    };

    function evalScript(elem, id, callback) {
        var data = (elem.text || elem.textContent || elem.innerHTML || "" ),
            head = document.getElementsByTagName("head")[0] ||
                      document.documentElement;

        var script = document.createElement("script");
        script.type = "text/javascript";
        if (id != '') {
            script.setAttribute('id', id);
        }

        if (elem.src != '') {
            script.src = elem.src;
            head.appendChild(script);
            // Then bind the event to the callback function.
            // There are several events for cross browser compatibility.
            script.onreadystatechange = callback;
            script.onload = callback;
        } else {
            try {
                // doesn't work on ie...
                script.appendChild(document.createTextNode(data));      
            } catch(e) {
                // IE has funky script nodes
                script.text = data;
            }
            head.appendChild(script);
            callback();
        }
    };

    function walk_children(node) {
        var scripts = [],
          script,
          children_nodes = node.childNodes,
          child,
          i;

        if (children_nodes === undefined) return;

        for (i = 0; i<children_nodes.length; i++) {
            child = children_nodes[i];
            if (nodeName(child, "script" ) &&
                (!child.type || child.type.toLowerCase() === "text/javascript")) {
                scripts.push(child);
            } else {
                var new_scripts = walk_children(child);
                for(j=0; j<new_scripts.length; j++) {
                    scripts.push(new_scripts[j]);
                }
            }
        }

        return scripts;
    }

    var i = 0;
    function execute_script(i) {
        script = scripts[i];
        if (script.parentNode) {script.parentNode.removeChild(script);}
        evalScript(scripts[i], tag+"_"+i, function() {
            if (i < scripts.length-1) {
                execute_script(++i);
            }                
        });
    }

    // main section of function
    if (tag === undefined) tag = 'tmp';

    var scripts = walk_children(body_el);

    execute_script(i);
}

यह कोशिश करो, यह मेरे लिए क्रोम, सफारी और फ़ायरफ़ॉक्स पर काम करता है:

var script = document.createElement('script');
script.innerHTML = 'console.log("hi")';
document.body.appendChild(script); 
--> logs "hi"

एक बात ध्यान देने योग्य है, यह है कि निम्नलिखित div- नेस्टेड स्क्रिप्ट नहीं चलेगी:

var script = document.createElement('div');
script.innerHTML = '<script>console.log("hi")</script>';
document.body.appendChild(script);
--> doesn't log anything

एक स्क्रिप्ट को चलाने के लिए इसे एक नोड के रूप में बनाना पड़ता है और फिर एक बच्चे के रूप में जोड़ा जाता है। आप पहले से इंजेक्ट किए गए div के अंदर एक स्क्रिप्ट भी जोड़ सकते हैं और यह चलेगा (विज्ञापन सर्वर कोड प्राप्त करने के लिए प्रयास करने से पहले मैं इसमें चला जाऊंगा):

var div = document.createElement('div');
div.id = 'test-id';
document.body.appendChild(div);
var script = document.createElement('script');
script.innerHTML = 'console.log("hi")';
document.getElementById('test-id').appendChild(script);
--> logs "hi"

लंबर के जवाब का खर्च

document.body.innerHTML = '<img src="../images/loaded.gif" alt="" > onload="alert(\'test\');this.parentNode.removeChild(this);" />';

आप अपनी स्क्रिप्ट बनाने और लोड करने के लिए बेस 64 इमेज का उपयोग कर सकते हैं

<img src="data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAAEAAAABCAYAAAAfFcSJAAAAAXNSR0IArs4c6QAAAARnQU1BAACxjwv8YQUAAAAJcEhZcwAADsMAAA7DAcdvqGQAAAAZdEVYdFNvZnR3YXJlAHBhaW50Lm5ldCA0LjAuMjHxIGmVAAAADUlEQVQYV2P4//8/AwAI/AL+iF8G4AAAAABJRU5ErkJggg=="
    onload="var script = document.createElement('script');  script.src = './yourCustomScript.js'; parentElement.append(script);" />

या यदि आपके पास एक है तो आप Iframeइसके बजाय इसका उपयोग कर सकते हैं

<iframe src='//your-orginal-page.com' style='width:100%;height:100%'
    onload="var script = document.createElement('script');  script.src = './your-coustom-script.js'; parentElement.append(script);"
    frameborder='0'></iframe>

मुझे कुछ इसी तरह की आवश्यकता थी, लेकिन मूल स्क्रिप्ट के समान स्क्रिप्ट को उसी स्थान पर बने रहने या फिर से बनाए जाने की आवश्यकता थी, क्योंकि मेरी स्क्रिप्ट DOM / स्क्रिप्ट तत्वों को बनाने के लिए DOM में स्क्रिप्ट टैग के स्थान को लक्षित करती है। मैंने यह सुनिश्चित करने के लिए स्क्रिप्ट को पुनरावर्ती भी बनाया कि यह एक स्तर से अधिक नीचे होने पर भी काम करे।

नोट: मैं constयहाँ उपयोग करता हूँ , यदि आपके पास एक पुराना ब्राउज़र है, तो बस उपयोग करें var।

    window.exec_body_scripts = function(body_el) {
        // ref: /programming/2592092/executing-script-elements-inserted-with-innerhtml based on Larry K's answer
        // Finds and executes scripts in a newly added element's body.
        // Needed since innerHTML does not run scripts.
        //
        // Argument body_el is an element in the dom.
        const
            type__Js = 'text/javascript',
            tagName__Script = 'script',
            tagName__Script__Upper = tagName__Script.toUpperCase();
        var scripts = [], script, i;
        function evalScript(elem) {
            var parent = elem.parentNode,
                data = (elem.text || elem.textContent || elem.innerHTML || ""),
                script = document.createElement(tagName__Script);

            script.type = type__Js;
            try {
                // doesn't work on ie...
                script.appendChild(document.createTextNode(data));
            } catch (e) {
                // IE has funky script nodes
                script.text = data;
            }
            // Make sure to re-insert the script at the same position
            // to make sure scripts that target their position
            // in the DOM function as expected.
            var parent = elem.parentNode;
            parent.insertBefore(script, elem);
            parent.removeChild(elem);
        };
        // Get all scripts (recursive)
        if (typeof (document.querySelectorAll) !== typeof (void 0)) {
            document.querySelectorAll('script').forEach((scr) => { if (!scr.type || scr.type.toLowerCase() === type__Js) scripts.push(scr); });
        }
        else {
            var children_nodes = body_el.childNodes, child;
            for (i = 0; children_nodes[i]; i++) {
                child = children_nodes[i];
                if (
                    child.nodeName
                    &&
                    child.nodeName.toUpperCase() === tagName__Script__Upper
                    &&
                    (
                        !child.type
                        ||
                        child.type.toLowerCase() === type__Js
                    )
                ) {
                    scripts.push(child);
                }
                // Recursive call
                window.exec_body_scripts(child);
            }
        }
        for (i = 0; scripts[i]; i++) {
            evalScript(scripts[i]);
        }
    };

टाइपस्क्रिप्ट में इस नए हेल्पर फ़ंक्शन को बनाया, शायद कोई इसकी सराहना करेगा। यदि आप स्क्रिप्ट पैरामीटर से टाइप डिक्लेरेशन हटाते हैं तो यह सिर्फ प्लेन JS होगा।

const evalPageScripts = () => {
  const scripts = document.querySelectorAll('script');

  scripts.forEach((script: HTMLScriptElement) => {
    const newScript = document.createElement('script');
    newScript.type = 'text/javascript';
    newScript.src = script.src;

    if (script.parentNode) {
      script.parentNode.removeChild(script);
    }

    return document.body.appendChild(newScript);
  })
};

export default evalPageScripts;

फ़ंक्शन eval () आज़माएं।

data.newScript = '<script type="text/javascript">//my script...</script>'
var element = document.getElementById('elementToRefresh');
element.innerHTML = data.newScript;
eval(element.firstChild.innerHTML);

यह एक परियोजना से एक वास्तविक उदाहरण है जिसे मैं विकसित कर रहा हूं। इस पोस्ट के लिए धन्यवाद

यहाँ एक हालिया परियोजना में मेरा समाधान है।

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Sample</title>
</head>
<body>
<h1 id="hello_world">Sample</h1>
<script type="text/javascript">
 var div = document.createElement("div");
  var t = document.createElement('template');
  t.innerHTML =  "Check Console tab for javascript output: Hello world!!!<br/><script type='text/javascript' >console.log('Hello world!!!');<\/script>";
  
  for (var i=0; i < t.content.childNodes.length; i++){
    var node = document.importNode(t.content.childNodes[i], true);
    div.appendChild(node);
  }
 document.body.appendChild(div);
</script>
 
</body>
</html>