ユーザが入力した文字列をjQueryを使って画面に表示するシステムがあります。
以下のようにスクリプトタグを入力されてしまうと、アラートが実行されてしまいます。
JavaScript
1$("#sample").html("<div><script>alert(1)</script></div>")
これを上手く回避する方法はないでしょうか?
一応、HTML特殊文字を一度エスケープしてから表示後に元に戻せばスクリプトは実行されませんが、
少し画面がちらついてしまいます。
良い方法をお持ちだという方、是非ご教示願います。
回答3件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2015/10/01 12:01