Co to jest dezynfekowanie danych wejściowych?
Zanikcja może obejmować eliminację niechcianych znaków z wejścia poprzez usunięcie, wymianę, kodowanie lub ucieczkę. Zanikcja może wystąpić po wejściu (dezynfekcja wejściowa) lub przed przekazaniem danych przez granicę zaufania (dezynfekcja wyjściowa).
Jak odkażać dane wejściowe użytkownika w JavaScript?
Domyślna konfiguracja sanitizer () Domyślnie wymyśla wejście XSS, w tym <scenariusz> tagi, niestandardowe elementy i komentarze. Konfiguracja środka odkażającego można dostosować za pomocą opcji konstruktora sanitizer (). UWAGA: Aby odkażać ciągi, zamiast tego użyj elementu. sethtml () lub sanitizer.