Какие htmlEntities используют Facebook, Google или Twitter?

Question

[Isaac Clark]

Здравствуйте, подскажите пожалуйста.
У себя на проекте на фронтенде использую следующую функцию для перестраховки от использования xss

function htmlEntities(str) {
    return String(str).replace(/&/g, '&amp;').replace(/</g, '&lt;').replace(/>/g, '&gt;').replace(/"/g, '&quot;');
}

Отсюда возник вопрос, неужели в таких компаниях, как Гугл или Фэйсбул или других подобных монстрах используется обычный replace? Что-то с трудом верится или у них свои собственные самописные кодировщики?

Comments

[Lynn «Кофеман»]

А что плохого в replace?

Наверняка там что-то подобное, возможно вызываемое автоматически.

[Isaac Clark]

Алексей Тен: да ничего плохого, просто хочу знать еще варианты и их реализации типа replace и encodeURI

[Lynn «Кофеман»]

EncodeURI это из другой оперы

[Isaac Clark]

Алексей Тен: им так же можно кодировать строки, посмотрите чат в gmail, отправьте в нем сообщение и посмотрите, как выглядит строка, которая находится в post

[Lynn «Кофеман»]

Можно конечно, но назначение у него совершенно другое.

[Lynn «Кофеман»]

Isaac Clark: просто ваш вопрос изначально о htmlEntities и я не стал рассматривать другие способы кодирования. А то можно и base64 вспомнить

Answer 1

[Mikhail Osher]

Не делайте их мухи слона.

Comments

[Isaac Clark]

спасибо за дельный совет, вас послушать, так лучше никак не развиваться и не смотреть, как делают профессионалы, а довольствоваться тем что есть

Answer 2

[Philipp]

Развивайтесь!

Comments

[Isaac Clark]

ссылка давно изучена, вопрос был не в этом