httml Encodeコードとhttml Decode復号は、XSS攻撃を防止します.
580 ワード
innerHTML:HTMLコードinnetTextを解析できます.HTMLコードを解析できません.取得内容はHTML解析の内容と同じです.textConteet:HTMLコードを解析できません.取得した内容はソースの内容と同じです.
export function htmlEncode(html) {
var temp = document.createElement ("div");
(temp.textContent != undefined ) ? (temp.textContent = html) : (temp.innerText = html);
var output = temp.innerHTML;
temp = null;
return output;
}
export function htmlDecode(text) {
var temp = document.createElement("div");
temp.innerHTML = text;
var output = temp.innerText || temp.textContent;
temp = null;
return output;
}