我想分享一下Shog9批准答案的编辑版本。

正如Mike Samuel在评论中指出的那样，该函数可以执行内联javascript代码。但Shog9说“让浏览器为你做……”是对的

所以…这里是我的编辑版本，使用DOMParser：

function strip(html){
   let doc = new DOMParser().parseFromString(html, 'text/html');
   return doc.body.textContent || "";
}

这里是测试内联javascript的代码：

strip("<img onerror='alert(\"could run arbitrary JS here\")' src=bogus>")

此外，它不会在解析时请求资源（如图像）

strip("Just text <img src='https://assets.rbl.ms/4155638/980x.jpg'>")

我只需要去掉＜a＞标签，并用链接的文本替换它们。

这似乎很有效。

htmlContent= htmlContent.replace(/<a.*href="(.*?)">/g, '');
htmlContent= htmlContent.replace(/<\/a>/g, '');

var text = html.replace(/<\/?("[^"]*"|'[^']*'|[^>])*(>|$)/g, "");

这是一个正则表达式版本，对格式错误的HTML更具弹性，例如：

未闭合的标记

某些文本<img

标记属性内的“<”，“>”

某些文本<img alt=“x>y”>

换行符

一些<ahref=“http://google.com">

代码

var html = '<br>This <img alt="a>b" \r\n src="a_b.gif" />is > \nmy<>< > <a>"text"</a'
var text = html.replace(/<\/?("[^"]*"|'[^']*'|[^>])*(>|$)/g, "");

正如其他人所建议的，我建议尽可能使用DOMParser。

然而，如果您恰好在Node/JS Lambda内部工作，或者DOMParser不可用，我会使用下面的正则表达式来匹配前面的回答/评论中提到的大多数场景。它与$gt；不匹配；和$lt；正如其他一些人可能担心的那样，但应该捕捉到几乎任何其他场景。

const dangerousText = '?';
const htmlTagRegex = /<\/?([a-zA-Z]\s?)*?([a-zA-Z]+?=\s?".*")*?([\s/]*?)>/gi;
const sanitizedText = dangerousText.replace(htmlTagRegex, '');

这可能很容易简化，但它应该适用于大多数情况。希望这对某人有所帮助。

在尝试了所有提到的答案后，如果不是所有答案都有边缘案例，也不能完全支持我的需求。

我开始探索php是如何做到这一点的，并在这里遇到了复制strip_tags方法的php.js库：http://phpjs.org/functions/strip_tags/

最简单的方法：

jQuery(html).text();

它从html字符串中检索所有文本。