使用javascript innerHTML清理HTML以进行注入?
[英]Sanitize html for injection using javascript innerHTML?
问题描述
需要修复下面的函数以清理listStr内的listStr ,尝试了各种HTML转义函数( listDom.innerHTML = escapeHTML(listStr); ),但是我得到了原始文本作为输出,而不是元素!
function createList(list) {
let listStr = "";
list.forEach(function (item) {
if (item.click) {
var clean_url = encodeURIComponent(item.href);
clean_url = "";
//console.log(clean_url);
listStr += `<div class='list_item' id="${item.uid}"><a href="javascript:void(0);">${item.label}</a></div>`;
} else {
//'loop', i + ''
listStr += `<div class='list_item' id="${item.uid}" loop="${item.loop}"><a href="${item.href}">${item.label}</a></div>`;
}
});
listStr += '';
let listDom = document.createElement("div");
listDom.setAttribute("id", "list");
listDom.setAttribute("style", "display: none;");
listDom.innerHTML = listStr;
return listDom;
}
1 个解决方案
解决方案1
0 已采纳 2017-09-21 11:51:50
我最终这样做是这样的:
let listItem = document.createElement('div');
listItem.setAttribute('class', 'list_item');
listItem.setAttribute('id', item.uid);
let linkItem = document.createElement('a');
linkItem.setAttribute('href', 'javascript:void(0);');
linkItem.innerText = item.label;
listItem.appendChild(linkItem);
listStr.appendChild(listItem);
使用innerHTML(Javascript / HTML)将图片放入表格中
[英]Putting image in table using innerHTML (Javascript / Html)
javascript中的变量未使用innerHTML显示在html页面上
[英]variable in javascript not showing on html page using innerHTML
使用 Javascript 更改 innerHTML 的 html 元素的可访问性
[英]Accessibility of html elements that change innerHTML using Javascript
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
在JavaScript中清理innerHTML
Javascript-使用innerHTML替换html
使用jQuery清理代码注入
使用Javascript进行HTML代码注入
使用caja来清理Javascript?
使用innerHTML(Javascript / HTML)将图片放入表格中
javascript中的变量未使用innerHTML显示在html页面上
无法使用innerHTML使用JavaScript更新HTML表
使用 Javascript 更改 innerHTML 的 html 元素的可访问性
使用javascript或jquery在innerHTML中解析html
相关标签