0

可能重复:
JavaScript 的 HTML 格式化程序/整洁/美化器

我想将 HTML 代码传递给 div:

myDiv.innerHTML = htmlCode;

就像我试图使用 IFRAME 一样。</div>问题是,如果 htmlCode 的格式不正确(例如缺少),那么它会破坏所有页面。如何清洁那些?

4

2 回答 2

2

看看: google-caja — 使第三方 HTML、CSS 和 JavaScript 可以安全嵌入的编译器

于 2012-09-28T13:19:36.907 回答
2

您可以首先使用DOMParser对象将 HTML 代码转换为 DOM 结构。这将修复任何损坏的标记。然后,您可以将生成的 DOM 结构作为子项插入到您的 div 中。

不过要小心:从不受信任的来源嵌入 HTML 代码是非常危险的,因为它允许跨站点脚本攻击。

于 2012-09-28T13:21:34.900 回答