এইচটিএমএল ট্যাগগুলি এইচটিএমএল সত্তা হিসাবে পালানোর দ্রুততম পদ্ধতি?

আমি একটি ক্রোম এক্সটেনশন করে একটি করছেন জড়িত লিখছি অনেক স্ট্রিং যে sanitizing: নিম্নলিখিত কাজের পারে এইচটিএমএল ট্যাগ রয়েছে, রূপান্তর দ্বারা <, >এবং &থেকে <, >এবং &যথাক্রমে।

(অন্য কথায়, পিএইচপি'র মতোই htmlspecialchars(str, ENT_NOQUOTES)- আমার মনে হয় না ডাবল-কোট অক্ষর রূপান্তরিত করার কোনও বাস্তব প্রয়োজন আছে need)

এটি আমি এখনও অবধি খুঁজে পেলাম:

function safe_tags(str) {
    return str.replace(/&/g,'&amp;').replace(/</g,'&lt;').replace(/>/g,'&gt;') ;
}

তবে এখনও অনেক বড় পিছিয়ে আছে যখন আমাকে এক সাথে কয়েক হাজার স্ট্রিং চালাতে হবে।

কেউ কি এই উন্নতি করতে পারেন? এটি বেশিরভাগ 10 এবং 150 টির মধ্যে স্ট্রিংয়ের জন্য থাকে, যদি এটি কোনও পার্থক্য করে।

(আমার কাছে একটি ধারণা ছিল যে বৃহত্তর চিহ্নটি এনকোডিং করা উচিত নয় - তাতে কি কোনও সত্যই বিপদ হবে?)

প্রতিস্থাপনটি সম্পাদন করতে আপনি কলব্যাক ফাংশনটি পাশ করার চেষ্টা করতে পারেন:

var tagsToReplace = {
    '&': '&',
    '<': '&lt;',
    '>': '&gt;'
};

function replaceTag(tag) {
    return tagsToReplace[tag] || tag;
}

function safe_tags_replace(str) {
    return str.replace(/[&<>]/g, replaceTag);
}

এখানে একটি পারফরম্যান্স পরীক্ষা: http://jsperf.com/encode-html-entities কল করার সাথে তুলনা করার জন্যreplace বারবার ফাংশনটি এবং দিমিত্রিজের প্রস্তাবিত DOM পদ্ধতি ব্যবহার করে ।

আপনার উপায়টি দ্রুত বলে মনে হচ্ছে ...

যদিও আপনার এটি দরকার?

আপনি এটি করতে পারেন এমন একটি উপায় এখানে:

var escape = document.createElement('textarea');
function escapeHTML(html) {
    escape.textContent = html;
    return escape.innerHTML;
}

function unescapeHTML(html) {
    escape.innerHTML = html;
    return escape.textContent;
}

এখানে একটি ডেমো আছে।

প্রোটোটাইপ ফাংশন হিসাবে মার্টিজানের পদ্ধতি:

String.prototype.escape = function() {
    var tagsToReplace = {
        '&': '&',
        '<': '&lt;',
        '>': '&gt;'
    };
    return this.replace(/[&<>]/g, function(tag) {
        return tagsToReplace[tag] || tag;
    });
};

var a = "<abc>";
var b = a.escape(); // "&lt;abc&gt;"

দ্রুততম পদ্ধতিটি হ'ল:

function escapeHTML(html) {
    return document.createElement('div').appendChild(document.createTextNode(html)).parentNode.innerHTML;
}

এই পদ্ধতি প্রায় দ্বিগুন দ্রুত পদ্ধতি 'প্রতিস্থাপন' উপর ভিত্তি করে, চেয়ে দেখতে http://jsperf.com/htmlencoderegex/35 ।

সূত্র: https://stackoverflow.com/a/17546215/698168

আরও দ্রুত / সংক্ষিপ্ত সমাধান হ'ল:

escaped = new Option(html).innerHTML

এটি জাভাস্ক্রিপ্টের কিছু অদ্ভুত অংশের সাথে সম্পর্কিত যার মাধ্যমে অপশন উপাদানটি এমন কোনও কনস্ট্রাক্টরকে ধরে রাখে যা এই ধরণের স্বয়ংক্রিয়ভাবে পালাতে পারে।

Https://github.com/jasonmoo/t.js/blob/master/t.js এর ক্রেডিট

AngularJS উত্স কোডটিতে কৌণিক-স্যানিটাইজ.জেএস এর ভিতরে একটি সংস্করণ রয়েছে ।

var SURROGATE_PAIR_REGEXP = /[\uD800-\uDBFF][\uDC00-\uDFFF]/g,
    // Match everything outside of normal chars and " (quote character)
    NON_ALPHANUMERIC_REGEXP = /([^\#-~| |!])/g;
/**
 * Escapes all potentially dangerous characters, so that the
 * resulting string can be safely inserted into attribute or
 * element text.
 * @param value
 * @returns {string} escaped text
 */
function encodeEntities(value) {
  return value.
    replace(/&/g, '&').
    replace(SURROGATE_PAIR_REGEXP, function(value) {
      var hi = value.charCodeAt(0);
      var low = value.charCodeAt(1);
      return '&#' + (((hi - 0xD800) * 0x400) + (low - 0xDC00) + 0x10000) + ';';
    }).
    replace(NON_ALPHANUMERIC_REGEXP, function(value) {
      return '&#' + value.charCodeAt(0) + ';';
    }).
    replace(/</g, '&lt;').
    replace(/>/g, '&gt;');
}

সমস্ত-ইন-ওয়ান স্ক্রিপ্ট:

// HTML entities Encode/Decode

function htmlspecialchars(str) {
    var map = {
        "&": "&",
        "<": "&lt;",
        ">": "&gt;",
        "\"": "&quot;",
        "'": "&#39;" // ' -> &apos; for XML only
    };
    return str.replace(/[&<>"']/g, function(m) { return map[m]; });
}
function htmlspecialchars_decode(str) {
    var map = {
        "&amp;": "&",
        "&lt;": "<",
        "&gt;": ">",
        "&quot;": "\"",
        "&#39;": "'"
    };
    return str.replace(/(&amp;|&lt;|&gt;|&quot;|&#39;)/g, function(m) { return map[m]; });
}
function htmlentities(str) {
    var textarea = document.createElement("textarea");
    textarea.innerHTML = str;
    return textarea.innerHTML;
}
function htmlentities_decode(str) {
    var textarea = document.createElement("textarea");
    textarea.innerHTML = str;
    return textarea.value;
}

http://pastebin.com/JGCVs0Ts

আমি গতি সম্পর্কে পুরোপুরি নিশ্চিত নই, তবে আপনি যদি সরলতার সন্ধান করেন তবে আমি লোডাশ / আন্ডারস্কোর এস্কেপ ফাংশনটি ব্যবহার করার পরামর্শ দেব ।

" চিহ্ন ( জাভাস্ক্রিপ্টে ব্যবহার করে ) পরিচালনা করার সাথে মার্টিজন এর পদ্ধতিটি একক ফাংশন হিসাবে :

function escapeHTML(html) {
    var fn=function(tag) {
        var charsToReplace = {
            '&': '&',
            '<': '&lt;',
            '>': '&gt;',
            '"': '&#34;'
        };
        return charsToReplace[tag] || tag;
    }
    return html.replace(/[&<>"]/g, fn);
}

আমি XMLSerializerগাদা যোগ করব । এটি কোনও অবজেক্ট ক্যাচিং ব্যবহার না করে দ্রুততম ফলাফল সরবরাহ করে (সিরিয়ালাইজারে বা টেক্সট নোডে নয়)।

function serializeTextNode(text) {
  return new XMLSerializer().serializeToString(document.createTextNode(text));
}

যুক্ত বোনাসটি হ'ল এটি এমন বৈশিষ্ট্যগুলিকে সমর্থন করে যা পাঠ্য নোডের চেয়ে আলাদাভাবে ক্রমিকায়িত হয়:

function serializeAttributeValue(value) {
  const attr = document.createAttribute('a');
  attr.value = value;
  return new XMLSerializer().serializeToString(attr);
}

পাঠ্য নোড এবং বৈশিষ্ট্যযুক্ত মান উভয়ের জন্যই অনুমানটি যাচাই করে এটি কী প্রতিস্থাপন করছে তা দেখতে পাচ্ছেন । সম্পূর্ণ ডকুমেন্টেশনে আরও নোডের ধরণ রয়েছে তবে ধারণাটি একই।

পারফরম্যান্সের ক্ষেত্রে, যখন ক্যাশেড না হয় তখন এটি সবচেয়ে দ্রুত। আপনি যখন innerHTMLক্যাচিংয়ের অনুমতি দিচ্ছেন, তারপরে একটি শিশু পাঠ্য নোডের সাথে একটি এইচটিএমলেমেন্টে কল করা সবচেয়ে দ্রুত। Regex সবচেয়ে ধীর হবে (অন্যান্য মন্তব্য দ্বারা প্রমাণিত)। অবশ্যই, এক্সএমএলসিরালাইজার অন্যান্য ব্রাউজারগুলিতে দ্রুততর হতে পারে, তবে আমার (সীমাবদ্ধ) পরীক্ষায়, একটি innerHTMLদ্রুততম।

দ্রুততম একক লাইন:

new XMLSerializer().serializeToString(document.createTextNode(text));

ক্যাচিংয়ের সাথে দ্রুততম:

const cachedElementParent = document.createElement('div');
const cachedChildTextNode = document.createTextNode('');
cachedElementParent.appendChild(cachedChildTextNode);

function serializeTextNode(text) {
  cachedChildTextNode.nodeValue = text;
  return cachedElementParent.innerHTML;
}

https://jsperf.com/htmlentityencode/1

শোতে কিছুটা দেরি, তবে এনকোডিউআরআইআরকিউম্পোনেন্ট () এবং ডিকোডেরিউআরকিউম্পোনেন্ট () ব্যবহার করে কী হয়েছে ?