1
私はこのコードブロックを使用しており、コードバリデーターからこれをサニタイズするように指示しています。JavaScript内のinnerHTMLをサニタイズします
何が問題なのですか?それをどのようにして消毒できますか? quoteNewの内容を表示するだけのテキストがある場合は
el1 = document.getElementById('quote'); //this is fine
el1.innerHTML = quoteNew; //this should be sanitized
「quoteNew」はどこから来たのですか? – Ryan
テキストだけであるとすれば、安全な方法は 'el1.textContent = quoteNew;' –
です。quoteNewはいくつかのCSSが追加された文字列です – scandalous