在JavaScript中對HTML進行反轉義

　　在JavaScript中對字串進行轉義和反轉義操作，常用的方法莫過於使用encodeURI (decodeURI)、encodeURIComponent (decodeURIComponent)這幾個方法，具體使用方法和區別可以參考這篇文章http://qianduanblog.com/post/js-learning-34-en-decodeuri-en-decodeuricomponent-un-escape-btoa-atob.html

　　但是如何在JavaScript中對HTML進行反轉義操作呢？例如下面這段程式碼：

var jsonData = {
    title: "<%= data.name? data.name : title %>",
    desc: "<%= data.content? data.content : '' %>",
    image: "<%- data.img? data.img : '' %>"
};

　　其中<%= %>包起來的部分是從服務端返回的值（上例中的程式碼取自Node.js中Express的ejs模板的程式碼）。如果從服務端返回的字串中包含有引號，例如單引號或者雙引號，那上述這段JS程式碼在瀏覽器中解釋的時候會出現錯誤。如何解決這個問題呢？

　　其基本思路是通過頁面上DOM元素的innerHTML屬性將字串進行HTML反轉義，然後將值返回給JavaScript的變數。看下面兩段程式碼：

1. 原生JavaScript寫法：

function htmlDecode(input){
  var e = document.createElement('div');
  e.innerHTML = input;
  return e.childNodes.length === 0 ? "" : e.childNodes[0].nodeValue;
}

htmlDecode("<img src='myimage.jpg'>"); 

2. JQuery寫法：

function htmlDecode(value){ 
  return $('<div/>').html(value).text(); 
}

　　第一個函式使用原生的JavaScript方法建立一個DIV元素，然後將需要反轉義的字串賦值給它的innerHTML屬性，最後返回DIV元素的nodeValue屬性的值。第二個函式則使用JQuery的方法，其基本原理和第一個函式相同。由於DIV元素都只是在記憶體中建立，並未append或inert到頁面上，所以不會對現有的頁面產生任何影響。

　　最後，我們將一開始的那段程式碼改成下面的這種方式：

var jsonData = {
    title: $('<div/>').html("<%= data.name? data.name : title %>").text(),
    desc: $('<div/>').html("<%= data.nontent? data.nontent : '' %>").text(),
    image: "<%- data.img? data.img : '' %>"
};

 　　這樣便可以在JavaScript中對伺服器端返回的字串進行HTML反轉義操作了。