当前位置：首页 > 文章列表 > 文章 > 前端 > 手把手教你用JS将Markdown轻松转换为HTML

手把手教你用JS将Markdown轻松转换为HTML

2025-06-20 23:45:29 0浏览收藏

还在苦恼如何将 Markdown 文本转换为 HTML 格式并在网页上优雅展示吗？本文手把手教你使用 JavaScript 实现 Markdown 解析，轻松搞定！首先，你需要选择一个合适的 Markdown 解析库，例如追求速度的 Marked 或 Remarkable，或是功能全面的 Showdown。文章将以 Marked 为例，演示如何通过简单的几行代码，将 Markdown 文本转换为 HTML，并插入到指定容器中。同时，我们还会深入探讨如何在 React 等框架中封装 Markdown 解析组件，以及如何自定义样式、处理代码块高亮，并采取有效措施防止 XSS 攻击，确保网页安全。无论你是前端新手还是经验丰富的开发者，都能从中获益，快速掌握 Markdown 解析技巧，提升开发效率。

要使用JavaScript将Markdown解析为HTML，解决方案是引入Markdown解析库如Marked、Showdown或Remarkable。1. 根据需求选择库：追求速度可选Marked或Remarkable，功能全面可选Showdown；2. 引入库后调用解析函数（如marked.parse()）将Markdown文本转换为HTML；3. 将生成的HTML插入页面指定容器展示内容。此外，也可在服务器端（如Node.js）使用解析库进行渲染。在React等框架中，可封装组件并使用dangerouslySetInnerHTML插入HTML。为防止XSS攻击，应使用安全库或对HTML进行转义处理。

js怎么解析markdown文本将Markdown转换为HTML展示

将Markdown文本解析为HTML展示，简单来说，就是用JavaScript找到一种“翻译”Markdown的工具，然后让它把你的Markdown文本变成浏览器能看懂的HTML。

解决方案

直接上方案：使用JavaScript Markdown解析库。市面上有很多成熟的库可以做到这一点，比如：

Marked: 速度很快，而且可定制性强。
Showdown: 功能比较全，支持各种Markdown扩展。
Remarkable: 另一个高性能的选择，也支持插件。

选择哪个取决于你的具体需求。如果追求速度，Marked或者Remarkable可能更适合；如果需要更全面的功能，Showdown可能更好。

举个例子，用Marked来解析Markdown：

// 引入 Marked 库 (可以通过 npm 安装，或者直接引入 CDN)
// 假设已经通过

在这个例子中，我们首先引入了Highlight.js的CSS和JavaScript文件，然后在页面加载完成后调用hljs.highlightAll()函数来高亮所有代码块。最后，我们将Markdown解析后的HTML插入到markdown-container元素中。Highlight.js会自动找到代码块，并为它们添加语法高亮。

如何防止XSS攻击？

当将Markdown转换成HTML时，需要特别注意XSS攻击。XSS攻击是指攻击者通过在网页中插入恶意脚本，来窃取用户的信息或者执行恶意操作。

为了防止XSS攻击，可以采取以下措施：

使用安全的Markdown解析库： 一些Markdown解析库会自动对HTML进行转义，以防止XSS攻击。例如，marked库默认会转义HTML标签。
对HTML进行转义： 如果你使用的Markdown解析库没有自动转义HTML，你需要手动对HTML进行转义。可以使用DOMPurify等库来对HTML进行清洗。
使用CSP： CSP (Content Security Policy) 是一种安全策略，可以限制网页可以加载的资源，从而防止XSS攻击。

例如，使用DOMPurify：

import DOMPurify from 'dompurify';
import marked from 'marked';

const markdownText = ``;
const html = marked.parse(markdownText);
const cleanHtml = DOMPurify.sanitize(html);

document.getElementById('markdown-container').innerHTML = cleanHtml;