Я хотел бы поделиться отредактированной версией одобренного ответа Shog9 .
Как указал Майк Самуэль с комментарием, эта функция может выполнять встроенные коды javascript. Но Shog9 прав, говоря «пусть браузер сделает это за вас ...»
, поэтому здесь моя отредактированная версия, используя DOMParser :
function strip(html){
var doc = new DOMParser().parseFromString(html, 'text/html');
return doc.body.textContent || "";
}
здесь код для проверки встроенного javascript:
strip("
")
Кроме того, он не запрашивает ресурсы для разбора (например, изображения)
strip("Just text
")