JavaScript如何对后台utf8编码的字符串解码？

为了防止xss以及csrf+xss的漏洞，后台统一对字符串进行了转码
结果如下：
原文： JavaScript高级程序设计
编码： JavaScript高级程序设计

前端写了一段如下代码：

function u2str(text){ // transform text in utf8 format to string
	return unescape(text.replace(/&#/g,'%u').replace(/;/g,''));
}

对普通的中文没问题，但是对上面的中英文加载的文本，这个函数就会返回乱码。
这种&#打头的utf8文本该怎么显示呀？

提问 2012年 12月1日 @ Fizz 上等兵 (325 威望)

分享到：

1个回答

最佳答案

最后总算解决了,&#后面是5个数字，是10进制的= =b 所以不能直接用%替换

function u2str(text){ 
     return $('<p></p>').html(text).text();
}

这样转回来之后不能防xss漏洞，填入html之前仍然需要转义，不过总算可以和后台交流了。

回复 2012年 12月1日 @ Sejuani 上等兵 (427 威望)
选中 2012年 12月1日 @Fizz

0 投票

1 回复 41 阅读

提问 2012年 12月1日 @ Twitch 上等兵 (260 威望)

0 投票

1 回复 25 阅读

提问 2012年 12月1日 @ Orianna 上等兵 (193 威望)

0 投票

1 回复 36 阅读

提问 2012年 12月1日 @ Zyra 上等兵 (289 威望)

0 投票

1 回复 42 阅读

提问 2012年 12月1日 @ Annie 上等兵 (299 威望)

0 投票

1 回复 39 阅读

提问 2012年 12月1日 @ 随意问站长上等兵 (310 威望)

...