Задать вопрос
noder_ss
@noder_ss
Линуксоид-энтузиаст и SQL разработчик
javascript

Как превратить HTML вместе с тегами в строку?

Хочу защитить сайт от XSS атак, на данные момент если в форме писать теги либо стили, они принимаються, тем самым ломается сайт и можно вставить туда текст хоть font-size: 50px:
6420997c50e4a463773682.png
вместо
6420999650836210877796.png
Как выводить их строкой, а не html кодом?
Данные, которые получаю и отправляю обернул в String(), но не помогло
  • Вопрос задан
  • 214 просмотров
1 комментарий
Подписаться 1 Простой 1 комментарий
Решения вопроса 1
@ivolkoff
во входящей строке надо заменить спец символы на коды, например так

function escapeHtml(text) {
  return text
      .replace(/&/g, "&")
      .replace(/</g, "&lt;")
      .replace(/>/g, "&gt;")
      .replace(/"/g, "&quot;")
      .replace(/'/g, "&#039;");
}
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ответы на вопрос 1
vovka3003
@vovka3003
Фрилансер. Инженер систем безопасности.
htmlspecialchars
Ответ написан
6 комментариев
6 комментариев
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
JavaScript FullStack разработчик
Rocket Смоленск
от 80 000 до 130 000 ₽
Fullstack разработчик JavaScript, php
Дорстрой-36 Воронеж
от 100 000 до 200 000 ₽
JavaScript FullStack developer
Wanted. Санкт-Петербург
До 220 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Консультация по созданию математических графиков в Cinema 4D
27 нояб. 2024, в 01:38
2000 руб./за проект
Fronted-developer на проект
27 нояб. 2024, в 01:11
300000 руб./за проект
Дизайн трекера для учета задач и времени
27 нояб. 2024, в 01:05
250000 руб./за проект
Ещё заказы