入力ボックスのあるページがあるとします。ユーザーは入力ボックスに何かを入力し、ボタンを押します。このボタンは、テキスト ボックスに入力された値を取得し、何らかの理由でそれをテキスト ボックスの下のページに出力する関数をトリガーします。
今、これは決定的な答えを見つけるのが非常に困難でした。または、私は尋ねませんが、この文字列をどのように出力しますか:
<script>alert("hello")</script> <h1> Hello World </h1>
スクリプトが実行されず、HTML 要素が表示されないようにするには?
ここで私が本当に求めているのは、Javascriptで HTML とスクリプト インジェクションの両方を回避する標準的な方法があるかどうかです。誰もがそれを行う方法が異なるようです (私は jQuery を使用しているので、たとえばhtml要素ではなくテキスト要素に文字列を単純に出力できることはわかっていますが、それは重要ではありません)。