我正在使用该代码块,并由代码验证器告诉我应该对其进行清理。
它出了什么问题,我该如何清理它?
el1 = document.getElementById('quote'); //this is fine
el1.innerHTML = quoteNew; //this should be sanitized
最佳答案
如果 quoteNew 的内容只是要显示的文本,则使用元素的 textContent 属性。
el1.textContent = quoteNew;
关于javascript - 在 javascript 中清理innerHTML,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44013149/