在 javascript 中清理 innerHTML
Sanitize innerHTML in javascript
我正在使用那段代码,代码验证器告诉我应该对其进行清理。
它有什么问题,我该如何清理它?
el1 = document.getElementById('quote'); //this is fine
el1.innerHTML = quoteNew; //this should be sanitized
如果quoteNew
的内容只是要显示的文本,则使用元素的textContent
属性。
el1.textContent = quoteNew;
我正在使用那段代码,代码验证器告诉我应该对其进行清理。
它有什么问题,我该如何清理它?
el1 = document.getElementById('quote'); //this is fine
el1.innerHTML = quoteNew; //this should be sanitized
如果quoteNew
的内容只是要显示的文本,则使用元素的textContent
属性。
el1.textContent = quoteNew;