0
Существует строка типа:BBCode с побегом XSS?
jaksldhfklajsfdhdkjf[bbcode]img url[/bbcode]kjalhdfk<script>alert(1)</script>sdlfjah
... и я хочу, чтобы он стал:
jaksldhfklajsfdhdkjf<img src="img url" />kjalhdfk<script>alert(1)</script>sdlfjah
... используя только JavaScript.
Я не могу найти библиотеку JS, которая может это сделать. Есть ли заполненная библиотека или другой способ (или другая логика) для предотвращения небезопасного ввода?
Да, мне очень интересно, почему я не выяснить это сам D: Это obiously простой D: просто нужно, чтобы избежать _перед_ разбора Хотя я нашел одну неделю после того, как я задаю вопрос, я не нашел, что мне нужно белить список _javascript: _. В конце концов, спасибо за ответ – petjelinux