HTML 内で安全に使用できる適切な文字列サニタイズ関数が見つかりませんでした。これが良いアプローチかどうか疑問に思っていました:
String.prototype.sanitize = function() {
return $('<div></div>').text(this).html();
}
質問する
438 次
2 に答える
4
XSS に対するサニタイズについては、はい。SQL インジェクションに対するサニタイズについては、いいえ。
于 2013-01-31T02:42:26.193 に答える
1
jqueryの要件を削除する方が良い (そして簡単です) :
String.prototype.htmlspecialchars = function() {
var span = document.createElement('span'),
txt = document.createTextNode(this);
span.appendChild(txt);
return span.innerHTML;
}
とにかくそれが使用される場所であるため、との結合documentはそれほど悪くはありませんが、この回答String.replace()のように連続して使用することを好みます。
于 2013-01-31T03:01:50.120 に答える