应用错误收集

使用JavaScript安全地将字符串插入HTML

时间：2011-09-25 18:23:57

标签： javascript

插入如下：

a_span.innerHTML() = input.value

为防止PHP中出现任何类型的攻击，我使用htmlspecialchars。我应该使用this 保护或原生escape是否足够？

1 个答案:

答案 0 :(得分：1)

首先，我假设您打算写a_span.innerHTML = input.value，因为innerHTML不是函数。

其次，如果您担心文本被解释为HTML实体，则应使用document.createTextNode（）而不是innerHTML。像a_span.innerHTML="";a_span.appendChild(document.createTextNode(input.value));这样的东西应该可以正常工作。

安全地将换行符插入HTML
使用JavaScript安全地将字符串插入HTML
javascript时间戳插入字符串变量
使用javascript将html插入div
安全地将html字符串注入<pre> tag keeping syntax highlighting intact</pre>
将字符串插入表达式
将换行符插入字符串
Gulp：将字符串插入.html页面
使用javascript将文本插入到webform中
安全地将HTML电子邮件插入页面

我写了这段代码，但我无法理解我的错误
我无法从一个代码实例的列表中删除 None 值，但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场？
是否有可能使 loadstring 不可能等于打印？卢阿
java中的random.expovariate()
Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
为什么我的 Onclick 箭头功能在 React 中不起作用？
在此代码中是否有使用“this”的替代方法？
在 SQL Server 和 PostgreSQL 上查询，我如何从第一个表获得第二个表的可视化
每千个数字得到
更新了城市边界 KML 文件的来源？