1
나는 그 코드 블록을 사용하고 있으며 코드 검사기가 이것을 소독해야한다고 들었습니다.자바 스크립트에서 innerHTML을 살균
무엇이 잘못되었으며 어떻게 위생 처리 할 수 있습니까? quoteNew의 내용이 표시 그냥 텍스트 인 경우
el1 = document.getElementById('quote'); //this is fine
el1.innerHTML = quoteNew; //this should be sanitized
'quoteNew'는 어디에서 왔습니까? – Ryan
단지 텍스트 일 예정이라면 안전한 방법은'el1.textContent = quoteNew; '입니다. –
quoteNew는 CSS가 추가 된 문자열입니다 – scandalous