मैं एक वेब सेवा के साथ काम कर रहा हूँ मुझे दे देंगे कि महत्व देता है जैसे:जावास्क्रिप्ट में HTML को अनदेखा कैसे करें?
var text = "<<<&&&";
और मुझे तरह जावास्क्रिप्ट के साथ "< < < & & &" देखने के लिए इस मुद्रित करने के लिए की जरूरत है।
लेकिन यहां पकड़ है: मैं आंतरिक HTML का उपयोग नहीं कर सकता (मैं वास्तव में इस मान को प्रोटोटाइप लाइब्रेरी में भेज रहा हूं जो टेक्स्ट नोड्स बनाता है, इसलिए यह मेरी कच्ची HTML स्ट्रिंग को अनदेखा नहीं करता है। यदि पुस्तकालय संपादित करना नहीं होगा एक विकल्प है, कैसे आप इस एचटीएमएल unescape हैं?
मैं यहाँ असली सौदा undertand करने के लिए, क्या तार के इस प्रकार न छोड़ने का खतरा है की ज़रूरत है? कैसे innerHTML यह करता है? और क्या अन्य विकल्प मौजूद हैं?
संपादित करें - समस्या जावास्क्रिप्ट सामान्य बचने/अनसुलझा या यहां तक कि jQuery/प्रोटोटाइप कार्यान्वयन का उपयोग करने के बारे में नहीं है, लेकिन हमारे द्वारा आने वाले सुरक्षा मुद्दों के बारे में समस्या नहीं है इनमें से किसी को भी ... उर्फ "उन्होंने मुझे बताया कि यह उनका उपयोग करने के लिए बहुत असुरक्षित था"
(जो लोग इस अजीब स्ट्रिंग को अनदेखा करते हुए आंतरिक HTML के साथ बात कर रहे हैं, उनके लिए यह आसान उदाहरण देखें:
<html>
<head>
<title>createTextNode example</title>
<script type="text/javascript">
var text = "<<<&&&";
function addTextNode(){
var newtext = document.createTextNode(text);
var para = document.getElementById("p1");
para.appendChild(newtext);
}
function innerHTMLTest(){
var para = document.getElementById("p1");
para.innerHTML = text;
}
</script>
</head>
<body>
<div style="border: 1px solid red">
<p id="p1">First line of paragraph.<br /></p>
</div><br />
<button onclick="addTextNode();">add another textNode.</button>
<button onclick="innerHTMLTest();">test innerHTML.</button>
</body>
</html>
यह वास्तव में उपयोगी है। तो, नीचे की रेखा, यदि उपयोगकर्ता से कुछ भी आ रहा है, तो यह टेक्स्ट नोड होना चाहिए ?? – DFectuoso
@DFectuoso: यह एक दृष्टिकोण है, जो काम करता है यदि आप नहीं चाहते हैं कि वे किसी भी HTML सुविधाओं का उपयोग करने में सक्षम हों। यदि, उदाहरण के लिए, आप चाहते हैं कि वे अपने टेक्स्ट को स्टाइल करें, आपको यह पता लगाना होगा कि आप इसे सुरक्षित तरीके से कैसे करते हैं ... – Stobor
सुरक्षा समस्याओं में दिलचस्प अंतर्दृष्टि। –