javascript - 道场工具包 : how to escape an HTML string?

标签 javascript dojo escaping innerhtml

我的 HTML 5 应用程序的用户可以在表单中输入他的名字,这个名字将显示在其他地方。更具体地说,它将成为一些 HTML 元素的 innerHTML

问题是,如果在表单中输入有效的 HTML 标记,这可能会被利用,即某种 HTML 注入(inject),如果您愿意的话。

用户名只在客户端存储和显示,最终受影响的只有用户自己,但还是马虎。

在将字符串放入 Dojo 中的元素 innerHTML 之前,是否有办法对字符串进行转义?我猜 Dojo 曾经有过这样的功能 (dojo.string.escape()),但它在 1.7 版本中不存在。

谢谢。

最佳答案 

dojox.html.entities.encode(myString);

关于javascript - 道场工具包 : how to escape an HTML string?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9903586/

上一篇:javascript - 正确的javascript继承

下一篇:javascript - 在 CoffeeScript 中,是否有一种 'official' 方法可以在运行时而不是在编译时插入字符串?

相关文章:

javascript - 显示/隐藏或切换道场网格

c++ - '\r' 转义序列有什么用?

javascript - 使用 javascript 优雅地降级 anchor 标签

javascript - 从字符串中删除空格、连字符和括号

javascript - 如何使用 AngularJS 下载并上传图像

javascript - 从其他 JS 文件访问函数 - DOJO

javascript - 道场 - "Tried to register widget with id==centerPane but that id is already registered"

javascript - 我有 JQuery 切换问题

java - 使用转义 java 创建字符串

ios - 正则表达式中应该转义什么字符

©2024 IT工具网  联系我们