json 一个 html 的安全方法
Safe way to json a html?
我的问题很简单,我想用json重新创建一个html页面,但我不想弄乱现有的 html、框架和合作......
例:
var myDiv = { tag : "div", style : "color:blue", class : "jj", content : "Hello"};
var myDiv = { tag : "div", style : "color:blue", class : "jj", content : "Hello"};
var param = { forbid : { tag : true, content : true } };
var createTag = function(o) {
var node = document.createElement(o.tag);
for (att in o) {
if (!param.forbid[att]) node.setAttribute(att, o[att]);
}
node.appendChild(document.createTextNode(o.content))
return node;
}
document.body.textContent = createTag(myDiv).outerHTML;此代码的结果是:
<div style="color:blue" class="jj"> Hello </div>
如何确保"标签"和"内容"不会弄乱现有/未来属性?并保持简单?
为了避免与属性冲突,我会将它们分开
var myDiv = {
tagName: "div",
attributes: {
style: "color: blue",
class: "jj"
},
childNodes: ["Hello"]
};
function parseTree(node) {
if(typeof node === 'string') // Text node
return document.createTextNode(node);
// Otherwise, assuming an element. Consider adding
// `node.nodeType` if you want multiple node types
var el = document.createElement(node.tagName);
if(node.hasOwnProperty('attributes'))
for(var attr in node.attributes)
if(node.attributes.hasOwnProperty(attr))
el.setAttribute(attr, node.attributes[attr]);
if(node.hasOwnProperty('childNodes'))
node.childNodes.forEach(function(child) {
el.appendChild(parseTree(child));
});
return el;
}
document.body.textContent = parseTree({
tagName: "div",
attributes: {
style: "color: blue",
class: "jj"
},
childNodes: ["Hello"]
}).outerHTML;或者,您可以使用带有属性名称中不允许的某些字符的字符串。例如,'u0000或 .
var myDiv = {
" tagName": "div",
style: "color: blue",
class: "jj",
" childNodes": ["Hello"]
};
function parseTree(node) {
if(typeof node === 'string') // Text node
return document.createTextNode(node);
// Otherwise, assuming an element. Consider adding
// `node[" nodeType"]` if you want multiple node types
var el = document.createElement(node[" tagName"]);
for(var attr in node)
if(node.hasOwnProperty(attr) && attr[0] !== " ")
el.setAttribute(attr, node[attr]);
if(node[" childNodes"])
node[" childNodes"].forEach(function(child) {
el.appendChild(parseTree(child));
});
return el;
}
document.body.textContent = parseTree({
" tagName": "div",
style: "color: blue",
class: "jj",
" childNodes": ["Hello"]
}).outerHTML; 如果你
愿意,你可以尝试这样的事情:
["div", {style: "color:blue", class: "jj"}, ["Hello"]]
使用内部元素,您可以执行以下操作:
["div", {style: "color:blue", class: "jj"}, [[
"p",
"hello"
]]]
这是解析代码(只是CC_3函数) - 我还添加了一种尝试方法(HTML 是用基于 json 的格式编写
的,例如)
html = ["div", [["div",
[
["p", ["Try it out:"]],
[
"code", {
id: "try",
style: "display:block",
contentEditable: true
},
['["div", { style: "color:blue;", class: "jj"}, ["Hello"]]']
],
["button", {
"onclick": "return tryOut();"
},
["Run"]
]
]
],["div", {id: "result-wrapper"}]]]
window.tryOut = function() {
var el = parseTree(eval(document.querySelector("code#try").innerText));
var holder = document.createElement("div");
holder.appendChild(el);
document.querySelector("#result-wrapper").innerHTML = holder.innerHTML;
}
document.body.appendChild(parseTree(html));
function parseTree(tree) {
if (typeof tree === 'string') {
return document.createTextNode(tree);
}
var el = document.createElement(tree[0]),
attrs, simple, inner;
if (tree.length == 2) {
if (Array.isArray(tree[1])) {
inner = tree[1];
} else {
attrs = tree[1];
}
} else if (tree.length == 3) {
attrs = tree[1];
inner = tree[2];
} else {
simple = true;
}
if (!simple) {
if (attrs) {
for (var attr in attrs)
if (attrs.hasOwnProperty(attr)) {
console.log(attr)
console.log(attrs[attr])
el.setAttribute(attr, attrs[attr]);
}
}
if (inner) {
inner.forEach(function(child) {
el.appendChild(parseTree(child));
});
}
}
return el;
}
if (!Array.isArray) {
Array.isArray = function(arg) {
return Object.prototype.toString.call(arg) === '[object Array]';
};
}相关文章:
- 使用Javascript检查测验答案的最安全方法
- 了解HTTP请求中的referr/referrer的安全方法是什么
- 检测SelectBox选择的更安全方法
- 选择所有没有值属性的单选按钮的最安全方法
- 在 JavaScript 中使用 PHP 变量的安全方法
- 检查数组元素是否存在的安全方法
- json 一个 html 的安全方法
- 使用 php ajax jquery 从 mysql 发送或获取数据 - 什么是安全方法
- 在窗口中使用“事件处理程序”是否是确定窗口是否支持给定事件处理程序的安全方法
- 将日期参数传递给 MVC 操作的 ajax 调用的安全方法
- 动态包含javascript文件的安全方法
- 这是在 JavaScript 中区分 0 和空字符串的最安全方法
- 获取任何 JavaScript 值或对象的字符串表示形式的安全方法
- 将基于 JavaScript 的 MD5 值传递给 PHP 的安全方法
- 文档共享/聊天应用程序的安全方法
- 确定是否可以接受评论请求的安全方法
- 用jQuery追加新元素的安全方法是什么?
- 将此变量传递给javascript方法的安全方法适用于所有浏览器
- 让用户在nodejs中注册handelbars helper的安全方法
- 这是将一个对象原型复制到另一个对象原型的安全方法吗?
