Phát hiện thẻ html
Tôi đã lo lắng về nhận xét của @mikep đối với câu trả lời của @Grant về lỗ hổng XSS. Đây sẽ là một điểm dừng hiển thị cho tôi Show Nội dung chính Hiển thị
Một bài kiểm tra nhanh xác nhận điều đó là đúng
Điều này hiển thị cảnh báo, chứng tỏ Javascript đã được chèn và thực thi Tôi đã tìm thấy một kỹ thuật để phân tích cú pháp HTML mà không cần đính kèm nó vào DOM trong câu trả lời này, điều này không dễ bị tấn công bằng hình ảnh Tôi đã nghĩ ra phiên bản bộ lọc này của Grant, phiên bản này chỉ hiển thị thử nghiệm tương tự thành 3 mà không có cảnh báo nào hiển thị
Lưu ý điều này giả định rằng có một nút cấp cao nhất trong nội dung, chẳng hạn như 4, nhưng bạn có thể mở rộng bộ chọn truy vấn để xử lý các trường hợp khácBình luận
Để lại một câu trả lờiLàm cách nào để xóa thẻ HTML trong chuỗi js?Để loại bỏ tất cả các thẻ HTML khỏi một chuỗi, có rất nhiều quy trình trong JavaScript. Để loại bỏ các thẻ, chúng ta có thể sử dụng hàm replace() và cũng có thể sử dụng. thuộc tính textContent,. thuộc tính InternalText từ HTML DOM . Làm cách nào để tách các thẻ HTML khỏi chuỗi?Có thể xóa các thẻ HTML khỏi một chuỗi đã cho bằng cách sử dụng phương thức replaceAll() của lớp Chuỗi . Chúng tôi có thể xóa các thẻ HTML khỏi một chuỗi nhất định bằng cách sử dụng biểu thức chính quy. Sau khi xóa các thẻ HTML khỏi một chuỗi, nó sẽ trả về một chuỗi dưới dạng văn bản bình thường. Làm cách nào để bỏ qua các thẻ HTML?Nếu bạn có một phần hoặc phần nhất định của tài liệu HTML hoặc XHTML mà bạn muốn Trình xác thực HTML CSE bỏ qua, thì bạn có thể đính kèm phần đó trong thẻ "cseignore". Dải HTML là gì?stripHtml( html ) Thay đổi chuỗi HTML được cung cấp thành chuỗi văn bản thuần túy bằng cách chuyển đổi , và để ngắt dòng, loại bỏ tất cả các thẻ khác và chuyển đổi các ký tự thoát thành giá trị hiển thị của chúng |