最稳的html实体解码方式是创建临时div元素,设置innerhtml为待解码字符串,再读取textcontent;需提前判断非字符串类型,node.js环境可用he库替代。
HTML 实体怎么转成普通字符串(比如 & → &)
浏览器渲染时会自动解码 HTML 实体,但 JavaScript 里拿到的文本(比如 innerHTML、textContent 或接口返回的字符串)常常是原始编码形式。想让它变成可读的英文字符,核心是「用浏览器自身能力做一次反向解析」——别自己写正则硬匹配,容易漏或错。
- 最稳的方式:创建一个临时
div,设innerHTML为待解码字符串,再读它的textContent - 不要用
innerText,它受 CSS 影响(比如display: none的内容不计入),textContent才可靠 - 对空字符串、
null、undefined要提前判断,否则div.innerHTML = null会变成字符串"null"
function htmlDecode(str) {
if (typeof str !== 'string') return str;
const div = document.createElement('div');
div.innerHTML = str;
return div.textContent;
}
htmlDecode('<div>Hello&World</div>'); // → '<div>Hello&World</div>'
为什么不能用正则替换 (\d+); 和 &(\w+);
看似简单,实则陷阱密集:HTML 实体有命名实体( )、十进制数字实体( )、十六进制( ),还有无分号变体(© 在某些上下文被容忍)、以及嵌套或截断风险(如 ¬it 不是 ¬)。浏览器原生解析器才是唯一权威。
-
©单独存在时不合法,但某些旧 HTML 模式下会被容忍;正则很难覆盖这种边界行为 -
# - 像
<这种,如果先解了<再解<,就可能重复解码出错
服务端或 Node.js 环境下没 document 怎么办
Node.js 里没有 DOM,但可以轻量引入 he 库——它专为 HTML 实体编解码设计,比 cheerio 或 jsdom 更小、更准、无副作用。
- 安装:
npm install he - 使用:
const he = require('he'); he.unescape(' '); - 避免用
entities库,它默认行为更偏向编码(encode),且对某些实体支持不全 - 如果项目已用
DOMPurify,它内部也带解码函数,但属于副产物,不建议依赖
哪些场景必须手动解码,哪些其实不用动
不是所有地方都需要显式调用解码函数。很多情况其实是「误解了数据来源」导致白忙活。
立即学习“前端免费学习笔记(深入)”;
- 从
input.value或textarea.value读到的值,已经是解码后的字符串,无需处理 - 用
fetch拿到 JSON 接口数据,如果后端返回的是"title": "<Test>",说明后端错误地双重编码了,该修后端,不该在前端补救 - Vue/React 中用
v-html或dangrouslySetInnerHTML渲染的内容,浏览器会自动解码,你看到的 DOM 已是最终结果 - 只有当你明确拿到的是「作为字符串存在的 HTML 实体字面量」(比如日志、富文本编辑器导出内容、XML 解析结果),才需要解码
