はじめに
この実験では、JavaScript を使って HTML エスケープ文字をデエスケープする方法を探ります。HTML エスケープは、HTML 内の特殊文字をエンコードしてクロスサイトスクリプティング攻撃を防止するために一般的に使われる手法です。ただし、時々はエスケープされた文字を元の形式に戻す必要があります。この実験では、最も一般的な HTML 文字をデエスケープする関数を作成することで、その方法を学びます。
HTML のデエスケープ
この関数は、エスケープされた HTML 文字をデエスケープします。これを使用するには、次の手順に従ってください。
- ターミナル/SSH を開きます。
nodeと入力します。- 次のコードをコピーして貼り付けます。
const unescapeHTML = (str) =>
str.replace(
/&|<|>|'|"/g,
(tag) =>
({
"&": "&",
"<": "<",
">": ">",
"'": "'",
""": '"'
})[tag] || tag
);
unescapeHTML関数を呼び出し、エスケープされた文字を含む文字列を渡します。- 関数はデエスケープされた文字列を返します。
使用例:
unescapeHTML("<a href="#">Me & you</a>");
// '<a href="#">Me & you</a>'
まとめ
おめでとうございます!HTML のデエスケープ実験を完了しました。技術力を向上させるために、LabEx でさらに実験を行って練習してください。