我有一个textarea来自我得到的值如此 $(ctrl).val()然后我收到%3ch1%3eMy系统%3c / h1%3e 所以我一直在尝试将这个值编码为:
<h1>My System</h1>
但我不知道如何。
我在互联网上发现了很多像这样的例子
jQuery('<div />').html('Some text with <div>html</div>').text()
但没有成功!解码文本不同。
答案 0 :(得分:4)
随机地浏览HTML内容本身就不安全/不安全,除非你知道它来自哪里(完全)。
无论如何:
unescape('%3ch1%3eMy System%3c/h1%3e') = "<h1>My System</h1>"