如果您考虑不同的方法,使用正则表达式可能不是问题。例如,查找所有标签,然后检查标签名称是否与已定义的有效 HTML 标签名称列表匹配:
var protos = document.body.constructor === window.HTMLBodyElement;
validHTMLTags =/^(?:a|abbr|acronym|address|applet|area|article|aside|audio|b|base|basefont|bdi|bdo|bgsound|big|blink|blockquote|body|br|button|canvas|caption|center|cite|code|col|colgroup|data|datalist|dd|del|details|dfn|dir|div|dl|dt|em|embed|fieldset|figcaption|figure|font|footer|form|frame|frameset|h1|h2|h3|h4|h5|h6|head|header|hgroup|hr|html|i|iframe|img|input|ins|isindex|kbd|keygen|label|legend|li|link|listing|main|map|mark|marquee|menu|menuitem|meta|meter|nav|nobr|noframes|noscript|object|ol|optgroup|option|output|p|param|plaintext|pre|progress|q|rp|rt|ruby|s|samp|script|section|select|small|source|spacer|span|strike|strong|style|sub|summary|sup|table|tbody|td|textarea|tfoot|th|thead|time|title|tr|track|tt|u|ul|var|video|wbr|xmp)$/i;
function sanitize(txt) {
var // This regex normalises anything between quotes
normaliseQuotes = /=(["'])(?=[^\1]*[<>])[^\1]*\1/g,
normaliseFn = function ($0, q, sym) {
return $0.replace(/</g, '<').replace(/>/g, '>');
},
replaceInvalid = function ($0, tag, off, txt) {
var
// Is it a valid tag?
invalidTag = protos &&
document.createElement(tag) instanceof HTMLUnknownElement
|| !validHTMLTags.test(tag),
// Is the tag complete?
isComplete = txt.slice(off+1).search(/^[^<]+>/) > -1;
return invalidTag || !isComplete ? '<' + tag : $0;
};
txt = txt.replace(normaliseQuotes, normaliseFn)
.replace(/<(\w+)/g, replaceInvalid);
var tmp = document.createElement("DIV");
tmp.innerHTML = txt;
return "textContent" in tmp ? tmp.textContent : tmp.innerHTML;
}
工作演示:http: //jsfiddle.net/m9vZg/3/
这是因为如果 '>' 不是匹配的 '<' 开始标签的一部分,浏览器会将其解析为文本。它不会遇到与尝试使用正则表达式解析 HTML 标签相同的问题,因为您只是在寻找开始分隔符和标签名称,其他一切都无关紧要。
这也是未来的证明:WebIDL 规范告诉供应商如何实现 HTML 元素的原型,因此我们尝试从当前匹配的标签创建一个 HTML 元素。如果元素是 的实例HTMLUnknownElement
,我们就知道它不是有效的 HTML 标记。正validHTMLTags
则表达式为不实现这些原型的旧浏览器(例如 IE 6 和 7)定义了 HTML 标记列表。