标签: javascript php xss user-input
我希望从用户那里获得不同类型的值来构建自定义JS,对于一些简单的输入,我可以对其进行验证,但是我有一些无法验证的输入,例如,我想让用户输入封装一些输出的HTML模板。
在另一种情况下,我希望用户输入自定义缓动功能。 我的问题是清理HTML模板字符串并将其直接放入JS安全吗?