Правильное экранирование символов при создании динамического HTML.

Правильное экранирование символов при создании динамического HTML. ⇐ Jquery

Ответить

1 сообщение • Страница 1 из 1

Anonymous

Правильное экранирование символов при создании динамического HTML.

Цитата

Сообщение Anonymous » 29 ноя 2024, 02:10

У меня есть следующий код в JS Fiddle:

Код: Выделить всё

function Start() {

var TheData = 'tes"sst3\'k';

var TheHTML = '' + TestXSS(TheData) + '';
TheHTML += '';

$('#Dynamic').html(TheHTML);
}

function TestXSS(TheText) {

TheText = TheText.replace('"', '"');
TheText = TheText.replace("'", ''');
TheText = TheText.replace('', '>');

return TheText;
}

Как видите, HTML динамически генерируется и добавляется в DOM с помощью jQuery, а также есть функция экранирования символов, которые могут вызвать проблемы. Но в скрипке все еще есть проблема, и поэтому мне было интересно, как правильно экранировать символы.
[img]https://i. sstatic.net/Cxzxc.png[/img]

Подробнее здесь: https://stackoverflow.com/questions/212 ... namic-html

1732835432

Anonymous

У меня есть следующий код в JS Fiddle:
[code]function Start() {

var TheData = 'tes"sst3\'k';

var TheHTML = '' + TestXSS(TheData) + '';
TheHTML += '';

$('#Dynamic').html(TheHTML);
}

function TestXSS(TheText) {

TheText = TheText.replace('"', '"');
TheText = TheText.replace("'", ''');
TheText = TheText.replace('', '>');

return TheText;
}
[/code]
Как видите, HTML динамически генерируется и добавляется в DOM с помощью jQuery, а также есть функция экранирования символов, которые могут вызвать проблемы. Но в скрипке все еще есть проблема, и поэтому мне было интересно, как правильно экранировать символы.
[img]https://i. sstatic.net/Cxzxc.png[/img]
 

Подробнее здесь: [url]https://stackoverflow.com/questions/21204858/correctly-escaping-characters-when-generating-dynamic-html[/url]