当前位置: 首页 > news >正文

如何正确解析含 HTML 实体的 XML 字符串并渲染为 HTML 表格

news 2026/4/26 3:34:57

本文讲解如何安全解析包含 HTML 实体(如 )的 XML 字符串,提取 <parameterizedString> 中的转义 HTML 内容,并动态构建结构化 HTML 表格,避免 DOM 解析错误与 XSS 风险。 本文讲解如何安全解析包含 html 实体(如 `<`、`>`)的 xml 字符串,提取 `` 中的转义 html 内容,并动态构建结构化 html 表格,避免 dom 解析错误与 xss 风险。在前端开发中,常需处理嵌套了 HTML 片段的 XML 数据(例如测试用例导出格式),其中 <parameterizedString> 标签内容常以 HTML 实体形式编码(如 Action Field 001)。直接使用 DOMParser 解析原始 XML 字符串时,若实体未被预处理或上下文不匹配,极易触发解析错误(如 parsererror 或空文档)。关键在于:XML 解析器本身能正确识别实体(前提是文档类型声明合规),但 textContent 返回的是已解码后的纯文本,而我们需要的是可渲染的 HTML 结构——此时应将解码后的内容作为 HTML 插入,而非文本。以下为推荐实现方案(无需手动编写复杂解码函数):const strXML = `<steps id="0" last="4"> <step id="1" type="ValidateStep"> <parameterizedString isformatted="true"><DIV><P>Action Field 001</P></DIV></parameterizedString> <parameterizedString isformatted="true"><DIV><P>Expected Result Field 001</P></DIV></parameterizedString> <description/> </step> <step id="2" type="RunStep"> <parameterizedString isformatted="true"><DIV><P>Action Field 002</P></DIV></parameterizedString> <parameterizedString isformatted="true"><DIV><P>Expected Result Field 002</P></DIV></parameterizedString> <description/> </step></steps>`;// ? 正确:使用 application/xml 解析 XML(DOMParser 原生支持实体解码)const doc = new DOMParser().parseFromString(strXML, "application/xml");if (doc.querySelector("parsererror")) { throw new Error("XML parsing failed: " + doc.querySelector("parsererror").textContent);}// 提取所有 step 元素const steps = [...doc.querySelectorAll('step')];// 创建表格结构const table = document.createElement("table");const tbody = document.createElement("tbody");steps.forEach(step => { const row = document.createElement("tr"); // 第一列:step 类型(type 属性) const typeCell = document.createElement("td"); typeCell.textContent = step.getAttribute("type") || "unknown"; // 第二列:parameterizedString 的内容(已自动解码为 HTML 字符串) const htmlContent = step.querySelector("parameterizedString")?.textContent || ""; const contentCell = document.createElement("td"); contentCell.innerHTML = htmlContent; // ?? 注意:仅当内容可信时才用 innerHTML row.append(typeCell, contentCell); tbody.append(row);});table.append(tbody);document.body.append(table);配套样式(增强可读性): 唱鸭 音乐创作全流程的AI自动作曲工具,集 AI 辅助作词、AI 自动作曲、编曲、混音于一体

http://www.jsqmd.com/news/701239/

相关文章:

  • 艾尔登法环存档迁移终极指南:如何安全转移你的游戏角色数据
  • 机器学习超参数优化:随机搜索与网格搜索实战
  • 四博AI智能拍学机方案设计
  • 无人机遥感影像匀色处理
  • 机器学习在糖尿病预测中的模型优化与实践
  • 51单片机驱动DS18B20:Proteus仿真中的上拉电阻与排阻选择详解
  • AI Agent技能库构建:文档转Markdown的自动化工具实战
  • 线性回归原理与实战:从基础到金融风控应用
  • 快速解密网易云音乐NCM文件:ncmdump工具完整使用指南
  • 四博CozyLife AI智能音响方案:技术化设计与实现
  • MySQL基础与常用函数详解
  • EvoAgentX框架实战:构建自进化AI智能体生态系统的全流程指南
  • Whiz:基于AI的终端命令生成工具,提升开发效率
  • 机器学习中的矩阵运算核心技术与实战优化
  • 数字化办公助手:OpenClaw 部署与多软件联动
  • 2026防腐彩涂板哪家可靠:山东小草钢卷/山东彩涂卷/山东彩涂板/山东彩涂钢卷/山东彩钢卷/山东彩钢瓦钢卷/山东覆膜板/选择指南 - 优质品牌商家
  • 四博AI智能音响(4G S3版)方案设计:技术实现与代码解析
  • 长链思维推理:大模型深度思考的核心能力与工程实践指南
  • 2026青羊区黄金回收技术解析:离我最近的黄金回收、金店回收、金银回收、铂金回收、锦江区黄金回收、附近哪里有黄金回收的地方选择指南 - 优质品牌商家
  • 机器学习中异常值处理的原理与实践
  • 计算机科学中的软硬件逻辑等效原理及其应用
  • DXVK 2.7.1:如何实现Linux游戏性能的终极突破与Vulkan图形转换技术
  • 软考 系统架构设计师系列知识点之云原生架构设计理论与实践(19)
  • 2026年热门的电容咪头厂家综合对比分析 - 品牌宣传支持者
  • 2026年知名的全指向咪头厂家综合对比分析 - 行业平台推荐
  • 2025终极指南:免费在线查看Parquet文件的完整解决方案
  • 深度解析:wxauto微信自动化框架的架构设计与实现原理
  • 2026跨境独立站技术选型:Taoify API全开放架构,打造国产Shopify平替的技术壁垒
  • 2026橡胶定位器厂家联系方式推荐榜:橡胶减速带厂家、波形梁护栏厂家、热熔划线厂家、电动伸缩门厂家、车牌识别管理系统厂家选择指南 - 优质品牌商家
  • 深入解析Claude Code:AI编程助手核心架构与工程实践