kusano_k kusanoさん@がんばらない
$('#input').val($('<div>【HTMLエスケープされたユーザーの入力】</div>').text());
というコードを見た。"\x3cimg~"でやばい。考えてみれば、JavaScritpで安全にHTMLを逆エスケープする手段って無いのか。
というコードを見た。"\x3cimg~"でやばい。考えてみれば、JavaScritpで安全にHTMLを逆エスケープする手段って無いのか。
@kusano_k
- Favs Received 33159
- Retweeted 26599
2 favs by 
0 RTs by
0.0130 s