나는 그렇게처럼에 정의 된 텍스트 영역이있는 웹 페이지가 있습니다. 예를 들어, 나는 다음과 같은 문자열로 테스트되었습니다자바 스크립트와 JQuery와 인코딩 HTML
Just testin' using single and double "quotes". I'm hoping the end of this task is comin'.
또한, 사용자가 나는 것을 방지하기 위해 선호하는 HTML 코드를 입력 할 수 있습니다. 그럼에도 불구하고이 텍스트 영역의 내용을 웹 서비스로 전달하고 있습니다. JavaScript를 보내기 전에 텍스트 영역의 내용을 JavaScript로 인코딩해야합니다. 현재, 나는 다음과 같은 노력하고있어 : 내가 대신
Just testin' using single and double "quotes". I'm hoping the end of this task is comin'.
을 표시 할 내용을 기대하고 있었다
var contents $('<div/>').text($("#myTextArea").val()).html();
alert(contents);
, 원래 문자열이 출력됩니다. 이중 따옴표뿐 아니라 따옴표도 고려해야 할 다양한 엔티티가 있습니다. 이 때문에, 그것을 전달하기 전에 HTML을 인코딩하는 방법이 있다고 가정하고있었습니다. 누군가 이걸 어떻게 할 수 있는지 말해 줄 수 있습니까?
는
자바 스크립트에서 HTML 인코딩을 잊어 버리십시오. 서버 측에서 수행하십시오. 클라이언트를 믿을 수 없으므로 클라이언트에 따라 XSS라는 거대한 구멍 하나가 있습니다. – Quentin
http://underscorejs.org/#escape의 _.escape 사용 – rjdmello