[英]Sanitize innerHTML in javascript
我正在使用该代码块,并由代码验证器告知应对此进行清理。
它有什么问题,我该如何消毒?
el1 = document.getElementById('quote'); //this is fine
el1.innerHTML = quoteNew; //this should be sanitized
如果quoteNew
的内容只是要显示的文本,则使用textContent
属性。
el1.textContent = quoteNew;
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.