使用标签并转义特殊字符可防止html运行,如显示为文本;通过textcontent插入代码或用prism.js等库也可实现安全展示。
要让一段 HTML 代码不运行,也就是让它在页面中显示为纯文本而不是被浏览器解析执行,有几种常用方法。以下是几种实用的设置方式:
1. 使用 和 <code> 标签包裹</H3>
<p>将你想禁用运行的 HTML 代码用 <strong><pre class="brush:php;toolbar:false;"></strong> 和 <strong><code></strong> 标签包裹,同时对特殊字符进行转义,这样浏览器会将其显示为格式化文本而非可执行代码。</p>
<font color="#555555">
<pre class='brush:php;toolbar:false;'><pre class="brush:php;toolbar:false;"><code>
<div>这是一段不会运行的HTML</div>
</code>
效果:用户看到的是代码本身,而不是渲染后的 div 元素。
2. 转义特殊字符(关键方法)
把 HTML 中的尖括号和符号转换成对应的 HTML 实体:
立即学习“前端免费学习笔记(深入)”;
- 替换为 <
- > 替换为 >
- & 替换为 &
例如:
<div class="example">这段代码不会执行</div>
浏览器会显示原始代码,而不会将其解析为元素。
3. 在代码展示区域使用 JavaScript 动态插入
如果你是在写教程或文档页面,可以先以字符串形式存储 HTML 代码,然后通过 JavaScript 把转义后的内容插入到预览区域,确保它只作为文本展示。
比如:
document.getElementById('code-view').textContent = '<div>示例内容</div>';
使用 textContent 而不是 innerHTML,可防止代码被执行。
4. 使用第三方高亮库(如 Prism.js、Highlight.js)
这类库默认会处理代码块的转义与样式,自动防止代码运行,同时提供语法高亮。
只需将代码放入指定的 pre+code 结构中,并加上语言类名:
<pre class="brush:php;toolbar:false;"><code class="html"> &lt;button&gt;点击我&lt;/button&gt; </code>
记得提前引入对应库文件。
基本上就这些方法。关键是不让浏览器把那段内容当作可解析的 HTML 处理,转义或使用 textContent 是最可靠的做法。
