想知道在Objective C中是否有一种简单的方法可以进行简单的HTML转义/ unescape。我想要的是类似这样的伪代码:
NSString *string = @"<span>Foo</span>";
[string stringByUnescapingHTML];
返回
<span>Foo</span>
希望能够解决所有其他HTML实体,甚至是像Ӓ之类的ASCII代码。
Cocoa Touch / UIKit中有没有方法可以做到这一点?
答案 0 :(得分:90)
查看我的NSString category for XMLEntities。有解码XML实体(包括所有HTML字符引用),编码XML实体,剥离标记以及从字符串中删除换行符和空格的方法:
- (NSString *)stringByStrippingTags;
- (NSString *)stringByDecodingXMLEntities; // Including all HTML character references
- (NSString *)stringByEncodingXMLEntities;
- (NSString *)stringWithNewLinesAsBRs;
- (NSString *)stringByRemovingNewLinesAndWhitespace;
答案 1 :(得分:35)
来自Google Toolbox for Mac的另一个HTML NSString类别 尽管有这个名字,但这也适用于iOS。
http://google-toolbox-for-mac.googlecode.com/svn/trunk/Foundation/GTMNSString+HTML.h
/// Get a string where internal characters that are escaped for HTML are unescaped
//
/// For example, '&' becomes '&'
/// Handles   and 2 cases as well
///
// Returns:
// Autoreleased NSString
//
- (NSString *)gtm_stringByUnescapingFromHTML;
我必须在项目中只包含三个文件:标题,实现和GTMDefines.h。
答案 2 :(得分:30)
此link包含以下解决方案。 Cocoa CF具有CFXMLCreateStringByUnescapingEntities功能,但在iPhone上无法使用。
@interface MREntitiesConverter : NSObject <NSXMLParserDelegate>{
NSMutableString* resultString;
}
@property (nonatomic, retain) NSMutableString* resultString;
- (NSString*)convertEntitiesInString:(NSString*)s;
@end
@implementation MREntitiesConverter
@synthesize resultString;
- (id)init
{
if([super init]) {
resultString = [[NSMutableString alloc] init];
}
return self;
}
- (void)parser:(NSXMLParser *)parser foundCharacters:(NSString *)s {
[self.resultString appendString:s];
}
- (NSString*)convertEntitiesInString:(NSString*)s {
if (!s) {
NSLog(@"ERROR : Parameter string is nil");
}
NSString* xmlStr = [NSString stringWithFormat:@"<d>%@</d>", s];
NSData *data = [xmlStr dataUsingEncoding:NSUTF8StringEncoding allowLossyConversion:YES];
NSXMLParser* xmlParse = [[[NSXMLParser alloc] initWithData:data] autorelease];
[xmlParse setDelegate:self];
[xmlParse parse];
return [NSString stringWithFormat:@"%@",resultString];
}
- (void)dealloc {
[resultString release];
[super dealloc];
}
@end
答案 3 :(得分:28)
这是一个令人难以置信的黑客攻击解决方案,但是如果你想简单地转义一个字符串而不用担心解析,那就这样做:
-(NSString *)htmlEntityDecode:(NSString *)string
{
string = [string stringByReplacingOccurrencesOfString:@""" withString:@"\""];
string = [string stringByReplacingOccurrencesOfString:@"'" withString:@"'"];
string = [string stringByReplacingOccurrencesOfString:@"<" withString:@"<"];
string = [string stringByReplacingOccurrencesOfString:@">" withString:@">"];
string = [string stringByReplacingOccurrencesOfString:@"&" withString:@"&"]; // Do this last so that, e.g. @"&lt;" goes to @"<" not @"<"
return string;
}
我知道这绝不是优雅的,但它完成了工作。然后,您可以通过调用:
来解码元素string = [self htmlEntityDecode:string];
就像我说的那样,它是hacky但它确实有效。如果要编码字符串,只需反转stringByReplacingOccurencesOfString参数。
答案 4 :(得分:11)
在iOS 7中,您可以使用NSAttributedString导入HTML以将HTML实体转换为NSString的能力。
例如:
@interface NSAttributedString (HTML)
+ (instancetype)attributedStringWithHTMLString:(NSString *)htmlString;
@end
@implementation NSAttributedString (HTML)
+ (instancetype)attributedStringWithHTMLString:(NSString *)htmlString
{
NSDictionary *options = @{ NSDocumentTypeDocumentAttribute : NSHTMLTextDocumentType,
NSCharacterEncodingDocumentAttribute :@(NSUTF8StringEncoding) };
NSData *data = [htmlString dataUsingEncoding:NSUTF8StringEncoding];
return [[NSAttributedString alloc] initWithData:data options:options documentAttributes:nil error:nil];
}
@end
然后在您的代码中,当您想要清理实体时:
NSString *cleanString = [[NSAttributedString attributedStringWithHTMLString:question.title] string];
这可能是最简单的方法,但我不知道它是多么高效。您应该非常确定“清理”内容不包含任何<img>标签或类似内容的内容,因为此方法会在HTML期间将这些图像下载到NSAttributedString转换。 :)
答案 5 :(得分:5)
这是一个中和所有字符的解决方案(通过将它们全部用于unicode值的HTML编码实体)...根据我的需要使用它(确保来自用户但放在webview中的字符串不能'有任何XSS攻击):
接口:
@interface NSString (escape)
- (NSString*)stringByEncodingHTMLEntities;
@end
实现:
@implementation NSString (escape)
- (NSString*)stringByEncodingHTMLEntities {
// Rather then mapping each individual entity and checking if it needs to be replaced, we simply replace every character with the hex entity
NSMutableString *resultString = [NSMutableString string];
for(int pos = 0; pos<[self length]; pos++)
[resultString appendFormat:@"&#x%x;",[self characterAtIndex:pos]];
return [NSString stringWithString:resultString];
}
@end
用法示例:
UIWebView *webView = [[UIWebView alloc] init];
NSString *userInput = @"<script>alert('This is an XSS ATTACK!');</script>";
NSString *safeInput = [userInput stringByEncodingHTMLEntities];
[webView loadHTMLString:safeInput baseURL:nil];
您的里程会有所不同。
答案 6 :(得分:4)
对HTML或XML字符串进行编码和解码的侵入性最小且最轻量级的方法是使用GTMNSStringHTMLAdditions CocoaPod。
它只是Google Toolbox for Mac NSString类别GTMNSString+HTML,剥夺了对GTMDefines.h的依赖性。所以你需要添加的只有一个.h和一个.m,你很高兴。
示例:
#import "GTMNSString+HTML.h"
// Encoding a string with XML / HTML elements
NSString *stringToEncode = @"<TheBeat>Goes On</TheBeat>";
NSString *encodedString = [stringToEncode gtm_stringByEscapingForHTML];
// encodedString looks like this now:
// <TheBeat>Goes On</TheBeat>
// Decoding a string with XML / HTML encoded elements
NSString *stringToDecode = @"<TheBeat>Goes On</TheBeat>";
NSString *decodedString = [stringToDecode gtm_stringByUnescapingFromHTML];
// decodedString looks like this now:
// <TheBeat>Goes On</TheBeat>
答案 7 :(得分:2)
这是一个易于使用的NSString类别实现:
它还远未完成,但你可以在这里添加一些缺失的实体:http://code.google.com/p/statz/source/browse/trunk/NSString%2BHTML.m
用法:
#import "NSString+HTML.h"
NSString *raw = [NSString stringWithFormat:@"<div></div>"];
NSString *escaped = [raw htmlEscapedString];
答案 8 :(得分:1)
上面的MREntitiesConverter是一个HTML stripper,而不是编码器。
如果您需要编码器,请转到此处:Encode NSString for XML/HTML
答案 9 :(得分:0)
MREntitiesConverter无法转义格式错误的xml。它将在一个简单的URL上失败:
http://www.google.com/search?client=safari&rls=en&q=fail&ie=UTF-8&oe=UTF-8
答案 10 :(得分:0)
如果您需要生成文字,可以考虑使用这样的工具:
http://www.freeformatter.com/java-dotnet-escape.html#ad-output
为你完成工作。
另见this answer。
答案 11 :(得分:0)
这个最简单的解决方案是创建一个类别如下:
这是类别的标题文件:
#import <Foundation/Foundation.h>
@interface NSString (URLEncoding)
-(NSString *)urlEncodeUsingEncoding:(NSStringEncoding)encoding;
@end
这是实施:
#import "NSString+URLEncoding.h"
@implementation NSString (URLEncoding)
-(NSString *)urlEncodeUsingEncoding:(NSStringEncoding)encoding {
return (NSString *)CFURLCreateStringByAddingPercentEscapes(NULL,
(CFStringRef)self,
NULL,
(CFStringRef)@"!*'\"();:@&=+$,/?%#[]% ",
CFStringConvertNSStringEncodingToEncoding(encoding));
}
@end
现在我们可以做到这一点:
NSString *raw = @"hell & brimstone + earthly/delight";
NSString *url = [NSString stringWithFormat:@"http://example.com/example?param=%@",
[raw urlEncodeUsingEncoding:NSUTF8Encoding]];
NSLog(url);
此答案的学分转到以下网站: -
http://madebymany.com/blog/url-encoding-an-nsstring-on-ios
答案 12 :(得分:-4)
为什么不使用?
NSData *data = [s dataUsingEncoding:NSUTF8StringEncoding allowLossyConversion:YES];
NSString *result = [[[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding] autorelease];
return result;
Noob问题但在我的情况下它有效...
答案 13 :(得分:-5)
这是几年前我发布的旧答案。我的意图是 不提供“好”和“可敬”的解决方案,而是“hacky”解决方案 在一些环境下可能有用。请不要使用此解决方案,除非没有别的办法。
实际上,它在其他许多情况下都能很好地工作 答案不是因为UIWebView正在完成所有工作。你可以 甚至注入一些javascript(这可能是危险的和/或有用的)。表现应该是可怕的,但实际上并没有那么糟糕。
还有另一种解决方案需要提及。只需创建一个UIWebView,加载编码的字符串并返回文本。它逃脱标签“&lt;&gt;”,并且还解码所有html实体(例如“&amp; gt;”),并且它可能在其他人没有的情况下工作(例如使用西里尔字母)。我不认为这是最好的解决方案,但如果上述解决方案不起作用,它会很有用。
以下是使用ARC的一个小例子:
@interface YourClass() <UIWebViewDelegate>
@property UIWebView *webView;
@end
@implementation YourClass
- (void)someMethodWhereYouGetTheHtmlString:(NSString *)htmlString {
self.webView = [[UIWebView alloc] init];
NSString *htmlString = [NSString stringWithFormat:@"<html><body>%@</body></html>", self.description];
[self.webView loadHTMLString:htmlString baseURL:nil];
self.webView.delegate = self;
}
- (void)webView:(UIWebView *)webView didFailLoadWithError:(NSError *)error {
self.webView = nil;
}
- (void)webViewDidFinishLoad:(UIWebView *)webView {
self.webView = nil;
NSString *escapedString = [self.webView stringByEvaluatingJavaScriptFromString:@"document.body.textContent;"];
}
- (void)webViewDidStartLoad:(UIWebView *)webView {
// Do Nothing
}
@end