2017-05-16 18 views
1

私はこのコードブロックを使用しており、コードバリデーターからこれをサニタイズするように指示しています。JavaScript内のinnerHTMLをサニタイズします

何が問題なのですか?それをどのようにして消毒できますか? quoteNewの内容を表示するだけのテキストがある場合は

el1 = document.getElementById('quote'); //this is fine 
el1.innerHTML = quoteNew; //this should be sanitized 
+1

「quoteNew」はどこから来たのですか? – Ryan

+2

テキストだけであるとすれば、安全な方法は 'el1.textContent = quoteNew;' –

+0

です。quoteNewはいくつかのCSSが追加された文字列です – scandalous

答えて

2

は、その要素のtextContentプロパティを使用します。

el1.textContent = quoteNew; 
+0

は驚異的に動作します!ありがとう! – scandalous

関連する問題