如何转义字符串中的特定 HTML 标签

Posted 2023-02-19

技术标签:

【中文标题】如何转义字符串中的特定 HTML 标签【英文标题】：How to escape specific HTML tags in a string 【发布时间】：2014-04-11 05:24:46 【问题描述】：

我需要先转义 html 标签的黑名单，然后再在网页中显示。选择性的原因是允许保留格式（正文、斜体、字体等），但不允许保留任何会“破坏”页面的标签（脚本、元数据等）。

考虑了一段时间后，我想出了两种方法：

坏主意

我认为我最好的（也是唯一的）解决方案是将字符串加载到 HtmlAgilityPack 中并通过子节点递归循环。对于每个节点，我会检查它是否在指定的黑名单上。如果是，我将转义打开（如果存在则关闭）节点，然后处理InnerHtml。如果它不在列表中，则在仍在处理InnerHtml 的同时按原样输出节点。

所以，给定以下（非常简单的）来源

The quick <b style='padding: 0 25em;'>brown</b> fox <b>jumped <i>over</i> the <meta http-equiv='refresh' /> moon</b>.

我需要以下输出

The quick <b style='padding: 0 25em;'>brown</b> fox <b>jumped <i>over</i> the &lt;meta http-equiv='refresh' /&gt; moon</b>.

经过大量研究，我遇到了一些问题、问题和障碍。

HtmlAgilityPack

.Descendants()

<i>over</i>

InnerHtml

仅

在我看来，这个方法看起来有点像这样

public string EscapeHtmlTags(string value, ICollection<string> tags) 
   var doc = new System.Text.StringBuilder();
   doc.LoadHtml(doc);

   if (tags.Contains(doc.DocumentNode.Name, StringComparer.CurrentCultureIgnoreCase)) 
      // output opening tag as escaped string ????
      EscapeHtmlTags(doc.DocumentNode.InnerHtml, tags);
      // output closing tag as escaped string ????
   
   else 
      // output opening tag as is ????
      EscapeHtmlTags(doc.DocumentNode.InnerHtml, tags);
      // output closing tag as is ????

当然我仍然需要添加错误处理，并且可能以不同的方式处理各种 NodeType，并且可能添加一个 StringBuilder 实例来收集输出，等等......我什至可以采用克隆和替换现有的方法文档中的节点。

有什么想法或想法吗？

【问题讨论】：

我一般不喜欢正则表达式，尤其是不喜欢使用正则表达式解析 HTML，但在这种特殊情况下，我认为可以使用它，因为现有的 html 层次结构不是很重要，你基本上只想用&lt替换所有<，而不是任何白名单标签。 @GolezTrol - 我最终听从了你的建议并使用了 RegEx。控制 HtmlAgilityPack 输出的限制太多了。随意重新发布作为答案，以便我给你信用。谢谢。你可以给自己的信用。我只同意你自己已经想出来的一种方法。 :) 【参考方案1】：

您应该在后端执行此操作，即在 php 中：

http://www.php.net/manual/en/function.strip-tags.php

此功能支持允许使用的标签列表，您可以使用。

【讨论】：

谢谢米兰，但我们不是 PHP 商店。如果您的响应的主要目的是在后端处理此问题，那么我已经朝着那个方向前进了。我只是想找出在 .NET 中使用的最佳方法（即工具）。

以上是关于如何转义字符串中的特定 HTML 标签的主要内容，如果未能解决你的问题，请参考以下文章

如何使用ansi转义码为python中的特定字符单元着色，其中字符单元格位置由变量确定

html转义/反转义

html中让&不转义

golang——json的html标签转义问题

java中的转义字符的作用是啥？

如何在页面输出HTML标签