ডিকোড & amp; জাভাস্ক্রিপ্ট-এ ফিরে যান

আমার মত স্ট্রিং আছে

var str = 'One & two & three';

ওয়েব সার্ভার দ্বারা এইচটিএমএল রেন্ডার। আমার এই স্ট্রিংগুলিকে রূপান্তর করতে হবে

'One & two & three'

বর্তমানে, আমি এটিই করছি (jQuery এর সহায়তায়):

$(document.createElement('div')).html('{{ driver.person.name }}').text()

তবে আমার একটা অস্থির অনুভূতি আছে যে আমি এটি ভুল করছি। আমি চেষ্টা করেছি

unescape("&")

তবে এটি কার্যকর বলে মনে হচ্ছে না, ডিকোডুরি / ডিকোডেরিউআরকিউম্পোনেন্টও করবে না।

এমন কি আরও কোনও দেশীয় এবং মার্জিত উপায় আছে?

জাভাস্ক্রিপ্ট থেকে এইচটিএমএল (পাঠ্য এবং অন্যথায়) ব্যাখ্যা করার জন্য আরও আধুনিক বিকল্পটি হল DOMParserAPI এ HTML সমর্থন ( এমডিএন এ দেখুন )। এটি আপনাকে স্ট্রিংকে একটি HTML ডকুমেন্টে রূপান্তর করতে ব্রাউজারের নেটিভ এইচটিএমএল পার্সার ব্যবহার করতে দেয়। এটি 2014 এর শেষ থেকে সমস্ত বড় ব্রাউজারের নতুন সংস্করণে সমর্থন করা হয়েছে।

আমরা যদি কিছু পাঠ্য সামগ্রী ডিকোড করতে চাই তবে আমরা এটিকে একটি নথির বডিতে একমাত্র বিষয়বস্তু হিসাবে রাখতে পারি, দস্তাবেজটিকে বিশ্লেষণ করতে পারি এবং এটি থেকে বের করতে পারি .body.textContent।

var encodedStr = 'hello & world';

var parser = new DOMParser;
var dom = parser.parseFromString(
    '<!doctype html><body>' + encodedStr,
    'text/html');
var decodedString = dom.body.textContent;

console.log(decodedString);

আমরা খসড়া স্পেসিফিকেশনটিতেDOMParser দেখতে পাচ্ছি যে জাভাস্ক্রিপ্ট পার্সড ডকুমেন্টের জন্য সক্ষম নয়, তাই আমরা সুরক্ষা উদ্বেগ ছাড়াই এই পাঠ্য রূপান্তরটি সম্পাদন করতে পারি।

parseFromString(str, type)পদ্ধতি, এই পদক্ষেপগুলি চলবে উপর নির্ভর করে টাইপ :

• "text/html"

  ব্যকরণগত Str একটি সঙ্গে HTML parser, এবং নতুন তৈরি করা যেতে Document।

  স্ক্রিপ্টিং পতাকা অবশ্যই "অক্ষম" এ সেট করা উচিত।

  বিঃদ্রঃ

  scriptউপাদানগুলি অনাবিষ্কৃত হিসাবে চিহ্নিত হয় এবং বিষয়বস্তুগুলি noscriptমার্কআপ হিসাবে পার্স করা হয়।

এটি এই প্রশ্নের আওতার বাইরে নয়, তবে দয়া করে মনে রাখবেন যে আপনি যদি পার্সড ডোম নোডগুলি নিজেরাই নেন (কেবল তাদের পাঠ্য সামগ্রী নয়) এবং তাদের সরাসরি ডকুমেন্ট ডিওমে নিয়ে যান তবে সম্ভবত তাদের স্ক্রিপ্টিং পুনরায় সক্ষম করা সম্ভব হবে এবং সেখানে থাকতে পারে সুরক্ষা উদ্বেগ হতে। আমি এটি গবেষণা করে নি, তাই সাবধানতা অবলম্বন করুন।

আপনার কি সমস্ত এনকোডযুক্ত এইচটিএমএল সত্তা ডিকোড করতে হবে বা কেবল &নিজেই?

আপনার যদি কেবল পরিচালনা &করতে হয় তবে আপনি এটি করতে পারেন:

var decoded = encoded.replace(/&/g, '&');

আপনার যদি সমস্ত এইচটিএমএল সত্তা ডিকোড করতে হয় তবে আপনি jQuery ছাড়াই এটি করতে পারেন:

var elem = document.createElement('textarea');
elem.innerHTML = encoded;
var decoded = elem.value;

নীচের দিকে মার্কের মন্তব্যগুলির নোটটি নিন যা এই উত্তরের পূর্ববর্তী সংস্করণে সুরক্ষা গর্তগুলিকে হাইলাইট করে এবং সম্ভাব্য এক্সএসএস দুর্বলতার বিরুদ্ধে প্রশমিত করার textareaপরিবর্তে ব্যবহারের পরামর্শ দেয় div। আপনি jQuery বা সাধারণ জাভাস্ক্রিপ্ট ব্যবহার করুন না কেন এই দুর্বলতাগুলি বিদ্যমান exist

ম্যাথিয়াস বাইনেন্স এর জন্য একটি লাইব্রেরি রয়েছে: https://github.com/mathiasbynens/he

উদাহরণ:

console.log(
    he.decode("Jörg &amp Jürgen rocked to & fro ")
);
// Logs "Jörg & Jürgen rocked to & fro"

আমি কোনও উপাদানটির এইচটিএমএল বিষয়বস্তু নির্ধারণ এবং তার পাঠ্য সামগ্রীটি আবার পড়ার সাথে জড়িত হ্যাকগুলির পক্ষে এটির পক্ষে সমর্থন দেওয়ার পরামর্শ দিচ্ছি। এই জাতীয় পদ্ধতিগুলি কাজ করতে পারে তবে অবিশ্বস্ত ব্যবহারকারী ইনপুটটিতে ব্যবহার করা হলে ছদ্মবেশযুক্ত বিপজ্জনক এবং উপস্থিত এক্সএসএস সুযোগ রয়েছে।

আপনি যদি সত্যিই কোনও লাইব্রেরিতে লোড রাখতে না পারেন তবে textareaআপনি এই জবাবটি বর্ণিত হ্যাক ব্যবহার করতে পারেন একটি নিকট-সদৃশ প্রশ্নের, যা বিভিন্ন রকম অনুরূপ পন্থা যেমন প্রস্তাবিত হয়েছে তার বিপরীতে, আমার জানা কোনও সুরক্ষা গর্ত নেই:

function decodeEntities(encodedString) {
    var textArea = document.createElement('textarea');
    textArea.innerHTML = encodedString;
    return textArea.value;
}

console.log(decodeEntities('1 & 2')); // '1 & 2'

তবে সুরক্ষা ইস্যুগুলির নোটটি নিন, এটির অনুরূপ পন্থাগুলিকে প্রভাবিত করে, আমি লিঙ্কিত উত্তরে তালিকাবদ্ধ করি! এই পদ্ধতির একটি হ্যাক এবং ভবিষ্যতে কোনও textarea(বা নির্দিষ্ট ব্রাউজারগুলিতে বাগগুলি) অনুমতিযোগ্য সামগ্রীতে পরিবর্তনগুলি এমন একটি কোডের দিকে নিয়ে যেতে পারে যা হঠাৎ করেই একদিন এক্সএসএস হোল থাকার উপর নির্ভর করে।

var htmlEnDeCode = (function() {
    var charToEntityRegex,
        entityToCharRegex,
        charToEntity,
        entityToChar;

    function resetCharacterEntities() {
        charToEntity = {};
        entityToChar = {};
        // add the default set
        addCharacterEntities({
            '&'     :   '&',
            '>'      :   '>',
            '&lt;'      :   '<',
            '&quot;'    :   '"',
            '&#39;'     :   "'"
        });
    }

    function addCharacterEntities(newEntities) {
        var charKeys = [],
            entityKeys = [],
            key, echar;
        for (key in newEntities) {
            echar = newEntities[key];
            entityToChar[key] = echar;
            charToEntity[echar] = key;
            charKeys.push(echar);
            entityKeys.push(key);
        }
        charToEntityRegex = new RegExp('(' + charKeys.join('|') + ')', 'g');
        entityToCharRegex = new RegExp('(' + entityKeys.join('|') + '|&#[0-9]{1,5};' + ')', 'g');
    }

    function htmlEncode(value){
        var htmlEncodeReplaceFn = function(match, capture) {
            return charToEntity[capture];
        };

        return (!value) ? value : String(value).replace(charToEntityRegex, htmlEncodeReplaceFn);
    }

    function htmlDecode(value) {
        var htmlDecodeReplaceFn = function(match, capture) {
            return (capture in entityToChar) ? entityToChar[capture] : String.fromCharCode(parseInt(capture.substr(2), 10));
        };

        return (!value) ? value : String(value).replace(entityToCharRegex, htmlDecodeReplaceFn);
    }

    resetCharacterEntities();

    return {
        htmlEncode: htmlEncode,
        htmlDecode: htmlDecode
    };
})();

এটি এক্সটجےএস উত্স কোড থেকে।

element.innerText কৌতুকও করে

আপনি লোডাশ ইউনস্কেপ / এস্কেপ ফাংশন ব্যবহার করতে পারেন https://lodash.com/docs/4.17.5# ইউনেস্কেপ

import unescape from 'lodash/unescape';

const str = unescape('fred, barney, & pebbles');

str হয়ে যাবে 'fred, barney, & pebbles'

যদি আপনি এটির সন্ধান করেন তবে আমার মতো - ইতিমধ্যে একটি দুর্দান্ত এবং সুরক্ষিত JQuery পদ্ধতি রয়েছে।

https://api.jquery.com/jquery.parsehtml/

আপনি f.ex. আপনার কনসোল এ এটি টাইপ করুন:

var x = "test &";
> undefined
$.parseHTML(x)[0].textContent
> "test &"

সুতরাং p। পার্সএইচটিএমএল (এক্স) একটি অ্যারে ফিরিয়ে দেয় এবং আপনার পাঠ্যের মধ্যে যদি এইচটিএমএল মার্কআপ থাকে তবে অ্যারে.সামায়ু 1 এর চেয়ে বেশি হবে।

jQuery আপনার জন্য এনকোড এবং ডিকোড করবে। যাইহোক, আপনাকে একটি ডিভ নয়, একটি টেক্সেরিয়া ট্যাগ ব্যবহার করতে হবে।

var str1 = 'One & two & three';
var str2 = "One & two & three";
  
$(document).ready(function() {
   $("#encoded").text(htmlEncode(str1)); 
   $("#decoded").text(htmlDecode(str2));
});

function htmlDecode(value) {
  return $("<textarea/>").html(value).text();
}

function htmlEncode(value) {
  return $('<textarea/>').text(value).html();
}

<script src="https://ajax.googleapis.com/ajax/libs/jquery/1.9.1/jquery.min.js"></script>

<div id="encoded"></div>
<div id="decoded"></div>

প্রথমে তৈরি a <span id="decodeIt" style="display:none;"></span> শরীরে কোথাও

এরপরে, স্ট্রিংটি অভ্যন্তরীণ এইচটিএমএল হিসাবে ডিকোড করার জন্য এটিকে নির্ধারণ করুন:

document.getElementById("decodeIt").innerHTML=stringtodecode

অবশেষে,

stringtodecode=document.getElementById("decodeIt").innerText

এখানে সামগ্রিক কোড:

var stringtodecode="<B>Hello</B> world<br>";
document.getElementById("decodeIt").innerHTML=stringtodecode;
stringtodecode=document.getElementById("decodeIt").innerText

একটি জাভাস্ক্রিপ্ট সমাধান যা সাধারণগুলি ধরে:

var map = {amp: '&', lt: '<', gt: '>', quot: '"', '#039': "'"}
str = str.replace(/&([^;]+);/g, (m, c) => map[c])

এটি https://stackoverflow.com/a/4835406/2738039 এর বিপরীত

এক-লাইনের ছেলেদের জন্য:

const htmlDecode = innerHTML => Object.assign(document.createElement('textarea'), {innerHTML}).value;

console.log(htmlDecode('Complicated - Dimitri Vegas & Like Mike'));

প্রশ্নটির উত্স নির্দিষ্ট করে না xতবে এটি যদি দূষিত (বা কেবল অপ্রত্যাশিত, আমাদের নিজস্ব প্রয়োগ থেকে) ইনপুটটির বিরুদ্ধে করতে পারি, তবে তা রক্ষা করা আমাদের অর্থবোধ করে। উদাহরণস্বরূপ, ধরুন xএর মান রয়েছে &amp; <script>alert('hello');</script>। JQuery এ এটি হ্যান্ডেল করার একটি নিরাপদ এবং সহজ উপায় হ'ল:

var x    = "&amp; <script>alert('hello');</script>";
var safe = $('<div />').html(x).text();

// => "& alert('hello');"

Https://gist.github.com/jmblog/3222899 এর মাধ্যমে পাওয়া গেছে । এই বিকল্পটি কমপক্ষে সংক্ষিপ্ত, যদি কিছু বিকল্পের চেয়ে সংক্ষিপ্ত না হয় তবে এটিকে ব্যবহার করা এড়াতে আমি অনেকগুলি কারণ দেখতে পাচ্ছি না এবং এক্সএসএসের বিরুদ্ধে প্রতিরক্ষা সরবরাহ করে ।

(আমি প্রথমে এটি একটি মন্তব্য হিসাবে পোস্ট করেছি, তবে একই থ্রেডের পরবর্তী মন্তব্যে আমি এটি করার অনুরোধ করেছি বলে এটি উত্তর হিসাবে যুক্ত করছি)।

আমি JSON অ্যারে থেকে & মুছে ফেলার জন্য সমস্ত কিছু চেষ্টা করেছিলাম। উপরের উদাহরণগুলির মধ্যে একটিও নয়, তবে https://stackoverflow.com/users/2030321/chris একটি দুর্দান্ত সমাধান দিয়েছে যা আমাকে আমার সমস্যার সমাধান করতে পরিচালিত করেছিল।

var stringtodecode="<B>Hello</B> world<br>";
document.getElementById("decodeIt").innerHTML=stringtodecode;
stringtodecode=document.getElementById("decodeIt").innerText

আমি ব্যবহার করিনি, কারণ আমি বুঝতে পারি নি কীভাবে এটি কোনও মডেল উইন্ডোতে intoোকানো যায় যা JSON ডেটাটিকে একটি অ্যারেতে টানছিল তবে আমি উদাহরণটির উপর ভিত্তি করে এটি চেষ্টা করেছি এবং এটি কাজ করেছে:

var modal = document.getElementById('demodal');
$('#ampersandcontent').text(replaceAll(data[0],"&", "&"));

আমি এটি পছন্দ করি কারণ এটি সহজ ছিল, এবং এটি কাজ করে, তবে কেন এটি ব্যাপকভাবে ব্যবহৃত হচ্ছে না তা নিশ্চিত। একটি সহজ সমাধান সন্ধান করতে হাই ও লো অনুসন্ধান করা হয়েছে। আমি বাক্য গঠনটি বোঝার চেষ্টা চালিয়ে যাচ্ছি, এবং যদি এটি ব্যবহার করার কোনও ঝুঁকি থাকে। এখনও কিছু খুঁজে পাইনি।