내 HTML 5 애플리케이션의 사용자가 양식에 이름을 입력 할 수 있으며이 이름은 다른 곳에 표시됩니다. 좀 더 구체적으로, 일부 HTML 요소의 innerHTML
이됩니다.Dojo Toolkit : HTML 문자열을 이스케이프 처리하는 방법은 무엇입니까?
문제는 양식에서 올바른 HTML 마크 업 (예 : 일종의 HTML 삽입)을 입력하면 악용 될 수 있다는 것입니다.
사용자 이름은 클라이언트 측에만 저장되고 표시되므로 결국 사용자 자신이 영향을받는 유일한 사람이지만 여전히 엉성한 상태입니다.
Dojo의 요소 innerHTML
에 삽입하기 전에 문자열을 이스케이프 (escape)하는 방법이 있습니까? Dojo는 실제로 그러한 기능 (dojo.string.escape()
)을 가지고 있지만 버전 1.7에는 존재하지 않습니다.
감사합니다.
매력처럼 작동하며 바퀴를 다시 만들 필요가 없습니다. 감사! –