开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

将HTML实体分配给innerHTML时出现DOM异常

是因为innerHTML属性会将字符串解析为HTML代码，并将其插入到指定元素中。当字符串中包含HTML实体（如<、>、&等）时，浏览器会尝试解析这些实体，但有些实体可能不是有效的HTML标记，导致解析错误，从而引发DOM异常。

解决这个问题的方法有两种：

使用textContent属性：textContent属性会将字符串作为纯文本插入到指定元素中，不会进行HTML解析，因此不会出现DOM异常。但是需要注意的是，textContent会将所有HTML标签都作为纯文本显示，而不会被解析为实际的HTML元素。
对HTML实体进行转义：可以使用JavaScript的内置函数或第三方库对HTML实体进行转义，将其转换为对应的字符。例如，可以使用内置函数decodeURIComponent()对URL编码的实体进行解码，或使用第三方库如he.js对所有HTML实体进行转义。转义后的字符串可以安全地分配给innerHTML属性，避免DOM异常。

需要注意的是，无论使用哪种方法，都应该谨慎处理用户输入的内容，以防止XSS（跨站脚本攻击）等安全问题的发生。

相关链接：

innerHTML属性：innerHTML - MDN Web 文档
textContent属性：textContent - MDN Web 文档
decodeURIComponent()函数：decodeURIComponent() - MDN Web 文档
he.js库：he.js - GitHub

相关搜索:C#实体框架如何在打开DbContext时出现错误时处理异常 HTML标记在分配给innerHTML时发生更改 Springboot + Hibernate:保存实体时出现重复条目异常为什么在Wordpress PHP模块中显示html实体实体时出现错误？在Hibernate实体中映射泛型属性时出现异常在使用Mojo::DOM处理HTML文档时，如何最可靠地保留HTML实体？将fxml文件与java链接时出现异常将Laravel部署到Elastic Beanstalk时出现密码异常将元素分配给Python numpy数组时出现问题将动态范围分配给ListBox控件时出现问题

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

XSS 攻击与防御

XSS（跨站脚本攻击，Cross-site scripting，它的简称并不是 CSS，因为这可能会与 CSS 层叠样式表重名）是一种常见的 web 安全问题。XSS 攻击手段主要是 “HTML 注入”，用户的数据被当成了 HTML 代码一部分来执行。

02

属性元素的内容创建，插入和删除节点虚拟节点

表示HTML文档元素的HTMLElement对象定义了读/写属性。映射了元素的HTML属性。HTMLElement定义了通用的HTTP属性。以及事件处理程序的属性。特定的Element子类型为其元素定义了特定的属性。

03

面试题：[‘1’, ‘2’, ‘3’].map(parseInt) 运行结果？简述理由

第一眼看到这个题目的时候，脑海跳出的答案是 [1, 2, 3]，但是真正的答案是[1, NaN, NaN]。

04

React源码解析之HostComponent的更新(下)

在上篇 React源码解析之HostComponent的更新(上) 中，我们讲到了多次渲染阶段的更新，本篇我们讲第一次渲染阶段的更新

01

iframe+postMessage实现跨域通信

前言需求背景：最近开发管理系统，需要在本页面跳转到一个图片管理系统上传图片，上传成功后返回图片链接，然后返回管理系统，显示图片实现思路：上传图片时，需要在本窗口跳转到图片管理系统，并且两个系统之间要通信考虑到两个系统是不同的端口号，存在跨域问题，这时发现HTML5新增了一个API-window.postMessage()，于是就决定用iframe结合window.postMessage()实现在页面中嵌入一个iframe，将图片管理系统嵌入到当前的管理系统中，结合window.postMessa

04

【干货】前端自学之路（持续更新)

《JavaScript Dom编程艺术》《JavaScript面向对象编程指南(基础)》《JavaScript高级程序设计》《高性能JavaScript》《学习JavaScript数据结构和算法》《javascript函数式编程》《JavaScript模式》《你不知道的JavaScript-上》《JavaScript设计模式》《JavaScript设计模式与开发实践》《你不知道的JavaScript-下》

02

说说几个 API 和应用案例

除了 classList.contains 方法之外，还有一个 node.contains 方法，这个方法返回的是一个布尔值，来表示传入的节点是否为该节点的后代节点。语法：

02

【前端】：正则表达式

世界上为什么会有正则表达式这么反人类的玩意儿？ ——来自程序员的吐槽然而事实上，正则表达式并不是每天都会用到，而其密码般的形象，随着时间的推移很容被忘记，所以经常发生的情况是，开发者对于正则表达式的记忆迅速消褪，每次遇到新的问题，都要查资料，重新唤回记忆，对于稍微复杂一点的问题，只好求助于现成的解决方案。反反复复，长期如此，不但应用水平难以明显提升，而且会对这项技术逐渐产生一定的恐惧感和厌烦情绪。《精通正则表达式》目录 1. 什么是正则表达式？ 2. 正则表达式案例分析 2.1. 移动电话、固

04

内置于浏览器中的国际化API[每日前端夜话0xBA]

你的程序很有可能需要支持多种语言。其中包括对语言敏感的日期处理。一个广受欢迎的库Moment.js【https://www.npmjs.com/package/moment】有助于实现这一目标，它的功能之一是国际化。其源代码【https://github.com/moment/moment/blob/develop/locale/en-gb.js】中包含对许多不同语言的本地化。现在这可能已经不是最好的方法了，因为我们有 ECMAScript 国际化 API。

02

ECMAScript 2020 新增功能速成

ECMAScript 2020 是我们最喜欢的编程语言的第 11 版，其中包含一些新功能。有些是小特性，但有些将会有可能永远改变我们编写 JavaScript 的方式。

02

Element 和 Node的关系是个啥

说起这个话题要从一个面试题开始，前两天一个朋友发给我的（某团面试题），这个题简单的很，但是估计很多人不能自信的说出结果和原因。

02

Javascript中的数据类型

所谓值类型，其实指的是原始数据类型，它和后面讲的原始数据类型、基本数据类型是同一个东西。在语义理解上，基本和原始似乎能搭的上边，而值似乎不沾边，所有这里就分开来讲。

01

js跨站脚本

跨站脚本，称为xss这个术语用来表示一类的安全问题，指攻击者向目标web站点注入html标签或者脚本。

04

前端day08-JS学习笔记

不需要刻意的去记，因为开发中很少会遇到多个运算符参与的式子，万一遇到也可以通过()来提升优先级

01

js数据类型很简单，却也不简单

javascript的数据类型分为两大类，一类是原始类型(primitive type)，一类是对象类型(object type)。

03

用map代替纯JavaScript对象[每日前端夜话0xCF]

JavaScript 普通对象 {key: 'value'} 可用于保存结构化数据。

01

JavaScript数组去重—ES6的两种方式

版权声明：本文为博主原创文章，欢迎转载，转载请注明出处。 https://blog.csdn.net/FE_dev/article/details/78110153

07

【Hello CSS】第一章-CSS的语法与工作流

在上一篇【HelloCSS】的序章CSS起源中介绍了 CSS的诞生原因以及发展历史，了解了 CSS的存在意义。从正篇篇开始将会正式开始介绍 CSS这门语言的特点与功能。本篇则主要介绍 CSS的语法与 CSS是如何工作的。

03

React源码解析之PureComponet的浅比较

前言：在 React源码解析之updateClassComponent（下）中提到了PureComponent的浅比较：

02

每日前端夜话(0x02)：ECMAScript 2016,2017和2018中所有新功能的示例（下）

每日前端夜话，陪你聊前端。每天晚上准时推送前文链接：ECMAScript 2016,2017和2018中所有新功能的示例（上）

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭