sca*_*ous 2 javascript sanitize
我正在使用该代码块,并由代码验证器告知应该对其进行清理。
它有什么问题,我该如何消毒?
el1 = document.getElementById('quote'); //this is fine
el1.innerHTML = quoteNew; //this should be sanitized
如果 的内容quoteNew只是要显示的文本,则使用textContent该元素的属性。
el1.textContent = quoteNew;
| 归档时间: |
|
| 查看次数: |
4173 次 |
| 最近记录: |