私はこれをネットで検索しましたが、どこにもありません。AJAXの応答データをサニタイズする必要がありますか?
私はそれがAJAX応答を通じて文字列「成功」をエコーします成功した場合、ポストされたデータを検証し、サニタイズされますprocess.phpにフォームを投稿するAJAXを使用しています。文字列"success"をユーザに出力する前に、それをサニタイズしてエスケープする必要がありますか? 文字列"成功"がユーザー入力ではなく、正常に処理されたことを示すために私が書いた文字列であることがわかります。
私が作成したAJAXレスポンスデータをサニタイズしてエスケープする必要がありますか? これは、他のページでは、PHPの処理ページから多くのHTML要素を直接エコーしているため、AJAXレスポンスで取得でき、innerHTMLを使用してフィルタリングせずに直接出力できます。
はあなたに
ここではサニタイズには意味がありません。あなたはすでにあなたがサーバー側に投稿したものを気にします。 – arkascha