中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

jQuery.parseHTML() 函數詳解

發布時間:2020-10-15 01:54:49 來源:腳本之家 閱讀:166 作者:mdxy-dxy 欄目:web開發

定義和用法

$.parseHTML() 函數用于將HTML字符串解析為對應的DOM節點數組。

注意:

1. 該函數將使用原生的DOM元素創建函數把HTML字符串轉換為一個DOM元素的集合,你可以將這些DOM元素插入到文檔中。

2. 如果沒有指定context參數,或該參數為null或undefined,則默認為當前document。如果創建的DOM元素用于另一個文檔,例如iframe,則應該指定該iframe的document對象。

安全考慮:大多數jQuery API都允許HTML字符串在HTML中包含運行腳本。 jQuery.parseHTML()不會運行解析的HTML中的腳本,除非你明確將參數keepScripts指定為true。 不過,大多數環境仍然可以間接地執行腳本,例如:通過屬性。調用者應該避免 這樣做,并清理或轉義諸如URL、cookie等來源的任何不受信任的輸入,從而預防出現這種情況。 出于未來的兼容性考慮,當參數keepScripts被省略或為false時,調用者應該不依賴任何運行腳 本內容的能力。

語法

$.parseHTML( htmlString [, context ] [, keepScripts ] )

參數 描述
htmlString String類型 需要解析并轉為DOM節點數組的HTML字符串
context Element類型 指定在哪個Document中創建元素,默認為當前文檔的document
keepScripts Boolean類型 指定傳入的HTML字符串中是否包含腳本,默認為false

實例
使用一個HTML字符串創建一個數組的Dom節點,并將它插入一個div

<div id="log">
  <h4>Content:</h4>
</div>
<script>
$(function () { 
  var $log = $( "#log" ),
    str = "hello, <b>my name is</b> jQuery.",
    html = $.parseHTML( str ),
    nodeNames = [];
  //添加已解析的HTML
  $log.append( html );
  //集合已解析HTML的節點名稱
  $.each( html, function( i, el ) {
    nodeNames[i] = "<li>" + el.nodeName + "</li>";
  });
  // 插入節點名
  $log.append( "<h4>Node Names:</h4>" );
  $( "<ol></ol>" )
    .append( nodeNames.join( "" ) )
    .appendTo( $log );
})
</script>

示例&說明

以下是與jQuery.parseHTML()函數相關的jQuery示例代碼,以演示jQuery.parseHTML()函數的具體用法:

// "<\/script>"必須通過\將/轉義,否則JS會認為已經到了腳本結束的位置
var html = 'Hello,<b>CodePlayer</b><script type="text/javascript">alert("執行腳本代碼");<\/script>';


var doms = $.parseHTML( html );
// 不會執行腳本代碼
$("#n1").append(doms);

alert("分割線");

doms = $.parseHTML( html, true );
// 會執行腳本代碼
$("#n1").append(doms);

返回值

jQuery.parseHTML()函數的返回值為Array類型,返回解析指定HTML字符串后的DOM節點數組。

jQuery.parseHTML使用原生方法將字符串轉換為一個DOM節點的集合,然后可以插入到文檔。 這些方法渲染所有尾隨或前導文本(即使只是空格)。 為了防止尾隨/前導空格被轉換為文本節點,你可以通過將HTML字符串傳遞給jQuery .trim。

默認情況下,如果沒有指定或給定null 或 undefined,context是當前的document。如果HTML被用在另一個document中,比如一個iframe,該frame的文件可以使用。

在3.0中,這種默認行為已經被改變。如果沒有指定context,或者給定值為null 或 undefined,那么將使用一個新的document。這有可能會提高安全性,因為當HTML解析時,內嵌的事件將不會執行。一旦解析的HTML注入到文檔中它會執行,但是這給工具一個機會,遍歷創建DOM和刪除任何東西被視為不安全。這種改進并不適用于jQuery.parseHTML的內部使用,因為他們通常傳遞給當前文檔。因此,如類似$( "#log" ).append( $( htmlString ) )的聲明,仍然受制于惡意代碼注入。

Security Considerations(安全注意事項)

大多數的jQuery的API接受的HTML字符串將運行所包含在HTML中的腳本。jQuery.parseHTML不運行HTML中解析出來的腳本,除非 keepScripts參數為true。然而,它仍然是可能在大多數環境中間接地執行腳本,例如通過<img onerror>屬性。調用者應該意識到這一點,并通過清理或避免任何不可信來源的輸入,如URL或cookies,來防止它。為了未來的兼容性,當keepScripts為不確定的或false時,調用者不應該依賴于這個能力來運行任何腳本內容。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

涟源市| 光山县| 东兰县| 如皋市| 庄浪县| 大同县| 北票市| 黎城县| 密云县| 金川县| 桂平市| 霍林郭勒市| 通江县| 中牟县| 孝义市| 保靖县| 北辰区| 桂平市| 沙湾县| 安化县| 云南省| 榆树市| 进贤县| 波密县| 固阳县| 大同县| 远安县| 罗江县| 玉龙| 昌平区| 光泽县| 宿迁市| 黄石市| 汤阴县| 浮梁县| 额尔古纳市| 环江| 天水市| 南澳县| 岢岚县| 遵义市|