Quelle est la bonne façon de décoder une chaîne contenant des entités HTML spéciales ?

Question

Disons que je récupère du JSON à partir d'une demande de service qui ressemble à ceci :

 {
    "message": "We're unable to complete your request at this time."
}

Je ne sais pas pourquoi cette apostraphe est codée comme ça ( ' ); tout ce que je sais, c'est que je veux le décoder.

Voici une approche utilisant jQuery qui m'est venue à l'esprit :

 function decodeHtml(html) {
    return $('<div>').html(html).text();
}

Cela semble (très) hacky, cependant. Quelle est la meilleure façon ? Existe-t-il une "bonne" méthode ?

Answer 1

C'est ma façon préférée de décoder les caractères HTML. L'avantage d'utiliser ce code est que les balises sont également conservées.

 function decodeHtml(html) {
    var txt = document.createElement("textarea");
    txt.innerHTML = html;
    return txt.value;
}

Exemple : http://jsfiddle.net/k65s3/

Contribution:

 Entity:&nbsp;Bad attempt at XSS:<script>alert('new\nline?')</script><br>

Production:

 Entity: Bad attempt at XSS:<script>alert('new\nline?')</script><br>

Answer 2

Si vous ne voulez pas utiliser html/dom, vous pouvez utiliser regex. Je n'ai pas testé cela ; mais quelque chose du genre :

 function parseHtmlEntities(str) {
    return str.replace(/&#([0-9]{1,3});/gi, function(match, numStr) {
        var num = parseInt(numStr, 10); // read num as normal number
        return String.fromCharCode(num);
    });
}

[Éditer]

Remarque : cela ne fonctionnerait que pour les entités html numériques, et non pour des choses comme &oring;.

[Modifier 2]

Correction de la fonction (quelques fautes de frappe), testez ici : http://jsfiddle.net/Be2Bd/1/

Answer 3

jQuery encodera et décodera pour vous.

 function htmlDecode(value) {
  return $("<textarea/>").html(value).text();
}

function htmlEncode(value) {
  return $('<textarea/>').text(value).html();
}

 <script src="https://ajax.googleapis.com/ajax/libs/jquery/1.9.1/jquery.min.js"></script>
<script>
$(document).ready(function() {
   $("#encoded")
  .text(htmlEncode("<img src onerror='alert(0)'>"));
   $("#decoded")
  .text(htmlDecode("&lt;img src onerror='alert(0)'&gt;"));
});
</script>

<span>htmlEncode() result:</span><br/>
<div id="encoded"></div>
<br/>
<span>htmlDecode() result:</span><br/>
<div id="decoded"></div>

Answer 4

Il existe une fonction JS pour gérer les entités de style &#xxxx : fonction sur GitHub

 // encode(decode) html text into html entity
var decodeHtmlEntity = function(str) {
  return str.replace(/&#(\d+);/g, function(match, dec) {
    return String.fromCharCode(dec);
  });
};

var encodeHtmlEntity = function(str) {
  var buf = [];
  for (var i=str.length-1;i>=0;i--) {
    buf.unshift(['&#', str[i].charCodeAt(), ';'].join(''));
  }
  return buf.join('');
};

var entity = '高级程序设计';
var str = '';
console.log(decodeHtmlEntity(entity) === str);
console.log(encodeHtmlEntity(str) === entity);
// output:
// true
// true