डिकोड & amp; वापस जावास्क्रिप्ट में

मेरे पास तार हैं

var str = 'One & two & three';

वेब सर्वर द्वारा HTML में प्रदान किया गया। मुझे उन तारों को बदलने की जरूरत है

'One & two & three'

वर्तमान में, मैं यही कर रहा हूं (jQuery की मदद से):

$(document.createElement('div')).html('{{ driver.person.name }}').text()

हालाँकि मुझे इस बात का अहसास है कि मैं इसे गलत कर रहा हूँ। मैंने कोशिश की है

unescape("&")

लेकिन यह काम करने के लिए प्रतीत नहीं होता है, न ही डिकोड्यूरी / डिकोड्यूरिकॉमपेंट नहीं है।

क्या ऐसा करने के कोई अन्य, अधिक देशी और सुरुचिपूर्ण तरीके हैं?

जावास्क्रिप्ट से HTML (पाठ और अन्यथा) की व्याख्या करने के लिए एक और आधुनिक विकल्प DOMParserएपीआई में HTML समर्थन है ( एमडीएन में यहां देखें )। यह आपको ब्राउज़र के मूल HTML पार्सर का उपयोग करके स्ट्रिंग को HTML दस्तावेज़ में बदलने की अनुमति देता है। 2014 के अंत से सभी प्रमुख ब्राउज़रों के नए संस्करणों में इसका समर्थन किया गया है।

यदि हम केवल कुछ पाठ्य सामग्री को डीकोड करना चाहते हैं, तो हम इसे एक डॉक्यूमेंट बॉडी में एकमात्र कंटेंट के रूप में रख सकते हैं, डॉक्यूमेंट को पार्स कर सकते हैं, और इसके बाहर खींच सकते हैं .body.textContent।

var encodedStr = 'hello & world';

var parser = new DOMParser;
var dom = parser.parseFromString(
    '<!doctype html><body>' + encodedStr,
    'text/html');
var decodedString = dom.body.textContent;

console.log(decodedString);

हम ड्राफ्ट विनिर्देशDOMParser में देख सकते हैं कि जावास्क्रिप्ट को पार्स किए गए दस्तावेज़ के लिए सक्षम नहीं किया गया है, इसलिए हम सुरक्षा चिंताओं के बिना इस पाठ रूपांतरण का प्रदर्शन कर सकते हैं।

इस प्रकार केparseFromString(str, type) आधार पर विधि को ये चरण चलाने चाहिए :

• "text/html"

  पार्स str एक साथ HTML parser, और नव निर्मित लौटने Document।

  स्क्रिप्टिंग ध्वज को "अक्षम" पर सेट किया जाना चाहिए।

  ध्यान दें

  scriptतत्वों को अप्राप्य के रूप में चिह्नित noscriptकिया जाता है और मार्कअप के रूप में प्राप्त की गई सामग्री ।

यह इस प्रश्न के दायरे से परे है, लेकिन कृपया ध्यान दें कि यदि आप पार्स किए गए डोम नोड्स को ले रहे हैं (न कि केवल उनकी पाठ सामग्री) और उन्हें लाइव दस्तावेज़ डोम में ले जा रहे हैं, तो संभव है कि उनकी स्क्रिप्टिंग फिर से सक्षम हो जाए, और वहां हो सकता है सुरक्षा की चिंता करें। मैंने इस पर शोध नहीं किया है, इसलिए कृपया सावधानी बरतें।

क्या आपको सभी एन्कोडेड HTML संस्थाओं या केवल &स्वयं को डीकोड करने की आवश्यकता है?

यदि आपको केवल संभालने की आवश्यकता है &तो आप यह कर सकते हैं:

var decoded = encoded.replace(/&/g, '&');

यदि आपको सभी HTML संस्थाओं को डीकोड करने की आवश्यकता है तो आप इसे jQuery के बिना कर सकते हैं:

var elem = document.createElement('textarea');
elem.innerHTML = encoded;
var decoded = elem.value;

कृपया नीचे दिए गए मार्क की टिप्पणियों पर ध्यान दें, जो इस उत्तर के पुराने संस्करण में सुरक्षा छेद को उजागर करते हैं और संभावित XX कमजोरियों के खिलाफ कम करने के textareaबजाय उपयोग करने की सलाह देते हैं div। ये कमजोरियाँ मौजूद हैं चाहे आप jQuery का उपयोग करें या सादे जावास्क्रिप्ट का।

माथियास ब्यानेन्स के पास इसके लिए एक पुस्तकालय है: https://github.com/mathiasbynens/he

उदाहरण:

console.log(
    he.decode("Jörg &amp Jürgen rocked to & fro ")
);
// Logs "Jörg & Jürgen rocked to & fro"

मैं सुझाव देता हूं कि किसी तत्व की HTML सामग्री सेट करने और उसके पाठ सामग्री को वापस पढ़ने वाले हैक्स पर इसका समर्थन करें। इस तरह के दृष्टिकोण काम कर सकते हैं, लेकिन धोखे से खतरनाक और वर्तमान XSS अवसर हैं यदि अविश्वासित उपयोगकर्ता इनपुट पर उपयोग किया जाता है।

यदि आप वास्तव में एक पुस्तकालय में लोड करने के लिए सहन नहीं कर सकते हैं, तो आप इस उत्तरtextarea में वर्णित हैक का उपयोग लगभग डुप्लिकेट प्रश्न के लिए कर सकते हैं, जो कि सुझाए गए विभिन्न समान दृष्टिकोणों के विपरीत, कोई सुरक्षा छेद नहीं है जो मुझे पता है:

function decodeEntities(encodedString) {
    var textArea = document.createElement('textarea');
    textArea.innerHTML = encodedString;
    return textArea.value;
}

console.log(decodeEntities('1 & 2')); // '1 & 2'

लेकिन इस एक के समान दृष्टिकोण को प्रभावित करने वाले सुरक्षा मुद्दों पर ध्यान दें, जो कि मैं जुड़े हुए उत्तर में सूचीबद्ध करता हूं! यह दृष्टिकोण एक हैक है, और भविष्य में textarea(या किसी विशेष ब्राउज़र में बग) की अनुमेय सामग्री में परिवर्तन होने से कोड हो सकता है जो एक दिन में अचानक XSS छेद होने पर निर्भर करता है।

var htmlEnDeCode = (function() {
    var charToEntityRegex,
        entityToCharRegex,
        charToEntity,
        entityToChar;

    function resetCharacterEntities() {
        charToEntity = {};
        entityToChar = {};
        // add the default set
        addCharacterEntities({
            '&'     :   '&',
            '>'      :   '>',
            '&lt;'      :   '<',
            '&quot;'    :   '"',
            '&#39;'     :   "'"
        });
    }

    function addCharacterEntities(newEntities) {
        var charKeys = [],
            entityKeys = [],
            key, echar;
        for (key in newEntities) {
            echar = newEntities[key];
            entityToChar[key] = echar;
            charToEntity[echar] = key;
            charKeys.push(echar);
            entityKeys.push(key);
        }
        charToEntityRegex = new RegExp('(' + charKeys.join('|') + ')', 'g');
        entityToCharRegex = new RegExp('(' + entityKeys.join('|') + '|&#[0-9]{1,5};' + ')', 'g');
    }

    function htmlEncode(value){
        var htmlEncodeReplaceFn = function(match, capture) {
            return charToEntity[capture];
        };

        return (!value) ? value : String(value).replace(charToEntityRegex, htmlEncodeReplaceFn);
    }

    function htmlDecode(value) {
        var htmlDecodeReplaceFn = function(match, capture) {
            return (capture in entityToChar) ? entityToChar[capture] : String.fromCharCode(parseInt(capture.substr(2), 10));
        };

        return (!value) ? value : String(value).replace(entityToCharRegex, htmlDecodeReplaceFn);
    }

    resetCharacterEntities();

    return {
        htmlEncode: htmlEncode,
        htmlDecode: htmlDecode
    };
})();

यह एक्सटीजेएस स्रोत कोड से है।

element.innerText चाल भी करता है।

आप Lodash unescape / एस्केप फंक्शन https://lodash.com/docs/4.17.5#unescape का उपयोग कर सकते हैं

import unescape from 'lodash/unescape';

const str = unescape('fred, barney, & pebbles');

str बन जाएगा 'fred, barney, & pebbles'

मामले में आप इसे पसंद कर रहे हैं, मेरी तरह - इस बीच एक अच्छा और सुरक्षित JQuery तरीका है।

https://api.jquery.com/jquery.parsehtml/

आप f.ex. इसे अपने कंसोल में लिखें:

var x = "test &";
> undefined
$.parseHTML(x)[0].textContent
> "test &"

तो $ .parseHTML (x) एक सरणी देता है, और यदि आपके पास अपने पाठ के भीतर HTML मार्कअप है, तो array.length 1 से अधिक होगी।

jQuery आप के लिए सांकेतिक शब्दों में बदलना और डिकोड करेगा। हालांकि, आपको एक टेक्सैरिया टैग का उपयोग करने की आवश्यकता है, एक div नहीं।

var str1 = 'One & two & three';
var str2 = "One & two & three";
  
$(document).ready(function() {
   $("#encoded").text(htmlEncode(str1)); 
   $("#decoded").text(htmlDecode(str2));
});

function htmlDecode(value) {
  return $("<textarea/>").html(value).text();
}

function htmlEncode(value) {
  return $('<textarea/>').text(value).html();
}

<script src="https://ajax.googleapis.com/ajax/libs/jquery/1.9.1/jquery.min.js"></script>

<div id="encoded"></div>
<div id="decoded"></div>

पहले <span id="decodeIt" style="display:none;"></span>शरीर में कहीं पैदा करो

इसके बाद, स्ट्रिंग को इनर HTML के रूप में डिकोड किया जाना है:

document.getElementById("decodeIt").innerHTML=stringtodecode

आखिरकार,

stringtodecode=document.getElementById("decodeIt").innerText

यहाँ समग्र कोड है:

var stringtodecode="<B>Hello</B> world<br>";
document.getElementById("decodeIt").innerHTML=stringtodecode;
stringtodecode=document.getElementById("decodeIt").innerText

एक जावास्क्रिप्ट समाधान जो आम लोगों को पकड़ता है:

var map = {amp: '&', lt: '<', gt: '>', quot: '"', '#039': "'"}
str = str.replace(/&([^;]+);/g, (m, c) => map[c])

यह https://stackoverflow.com/a/4835406/2738039 का उल्टा है

एक-पंक्ति वाले लोगों के लिए:

const htmlDecode = innerHTML => Object.assign(document.createElement('textarea'), {innerHTML}).value;

console.log(htmlDecode('Complicated - Dimitri Vegas & Like Mike'));

प्रश्न की उत्पत्ति निर्दिष्ट नहीं है, xलेकिन यह दुर्भावनापूर्ण (या हमारे स्वयं के अनुप्रयोग से) अनपेक्षित के खिलाफ, यदि हम कर सकते हैं, तो बचाव के लिए समझ में आता है। उदाहरण के लिए, मान लीजिए कि xमान है &amp; <script>alert('hello');</script>। JQuery में इसे संभालने का एक सुरक्षित और सरल तरीका है:

var x    = "&amp; <script>alert('hello');</script>";
var safe = $('<div />').html(x).text();

// => "& alert('hello');"

Https://gist.github.com/jmblog/3222899 के माध्यम से मिला । मैं इस समाधान का उपयोग करने से बचने के कई कारण नहीं देख सकता क्योंकि यह कम से कम है, अगर कुछ विकल्पों से कम नहीं है और XSS के खिलाफ रक्षा प्रदान करता है।

(मैंने मूल रूप से इसे एक टिप्पणी के रूप में पोस्ट किया था, लेकिन एक उत्तर के रूप में उसी धागे में एक बाद की टिप्पणी के बाद से यह अनुरोध कर रहा हूं कि मैं ऐसा करता हूं)।

मैंने JSON सरणी से निकालने और निकालने के लिए सब कुछ करने की कोशिश की। उपरोक्त उदाहरणों में से कोई भी नहीं, लेकिन https://stackoverflow.com/users/2030321/chris ने एक शानदार समाधान दिया जिससे मुझे अपनी समस्या ठीक करनी पड़ी।

var stringtodecode="<B>Hello</B> world<br>";
document.getElementById("decodeIt").innerHTML=stringtodecode;
stringtodecode=document.getElementById("decodeIt").innerText

मैंने उपयोग नहीं किया, क्योंकि मुझे समझ नहीं आया कि इसे एक मोडल विंडो में कैसे सम्मिलित किया जाए जो JSON डेटा को एक सरणी में खींच रहा है, लेकिन मैंने उदाहरण के आधार पर यह कोशिश की, और यह काम किया:

var modal = document.getElementById('demodal');
$('#ampersandcontent').text(replaceAll(data[0],"&", "&"));

मुझे यह पसंद है क्योंकि यह सरल था, और यह काम करता है, लेकिन यह सुनिश्चित नहीं है कि इसका व्यापक रूप से उपयोग क्यों नहीं किया जाता है। एक सरल समाधान खोजने के लिए उच्च और निम्न खोजें। मैं वाक्यविन्यास की समझ हासिल करना जारी रखता हूं, और यदि इसका उपयोग करने के लिए कोई जोखिम है। अभी तक कुछ नहीं मिला।