Задать вопрос
Elena0394
@Elena0394
javascript

Как вставлять разметку в js код, чтоб не было уязвимости XSS?

Мне нужно вставить такую разметку в js код
innerHTML += `
  <div class="song">
    <h4 class="song__artist">${artist.value}</h4>
    <p class="song__title">${song.value}</p>
    <button class="song__like"></button>
  </div>`;

чтоб избежать атаки XSS, могу убрать шаблонную строку и заменить на createElement. Код получится громоздким. Как использовать шаблонную строку, для вставки html разметки?
  • Вопрос задан
  • 937 просмотров
5 комментариев
Подписаться 2 Простой 5 комментариев
Пригласить эксперта
Ответы на вопрос 2
Casufi
@Casufi
Используйте createElement. У innerHTML кроме XSS хватает проблем.
Ответ написан
4 комментария
4 комментария
@vladdimir
Верстальщик
Если ваши данные artist.value и song.value контролируемы и вы им доверяете - получаете с бэка или храните на фронте, и никогда они не приходят от пользователя через формы, то делайте как хотите.
Если нет, createElement это один из вариантов. Если он вам кажется громоздким, лишнее всегда можно спрятать в функцию.
Можно хранить шаблоны прям в html, в теге template, брать оттуда, подставлять данные в нужные места и отрисовывать.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
JavaScript FullStack разработчик
Rocket Смоленск
от 80 000 до 130 000 ₽
Fullstack разработчик JavaScript, php
Дорстрой-36 Воронеж
от 100 000 до 200 000 ₽
JavaScript FullStack developer
Wanted. Санкт-Петербург
До 220 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Нарисовать инфографику в 3-х вариантах
23 нояб. 2024, в 23:03
1 руб./за проект
Выполнить анализ данных
23 нояб. 2024, в 22:38
2500 руб./за проект
Дизайн главной страницы в figma
23 нояб. 2024, в 22:03
3000 руб./за проект
Ещё заказы