Underscore.jsでXSS対策: JavaScriptメモ

カテゴリ

Ajax(21)
関数/文法(43)
google map(9)
Tool(38)
Git(3)
テクニック(45)
jQuery(51)
Adobe AIR(2)
API(10)
iPhone(13)
HTML5(24)
Google Chrome Extension(1)
node.js(34)
CSS(26)
Android(10)
jQuery Mobile(13)
Facebook(3)
mac(20)
PhoneGap(2)
サーバー(5)
Backbron.js(4)
Angular(37)
Grunt(4)
Knockout.js(6)
vue.js(4)
gulp(4)
test(7)
React(24)
Electron(1)
Riot.js(1)
TypeScript(2)
RxJS(4)
AWS(0)

過去ログ

2018年06月(4)
2018年05月(4)
2018年04月(1)
2018年03月(1)
2018年02月(1)
2018年01月(3)
2017年11月(4)
2017年10月(8)
2017年09月(1)
2017年07月(3)
2017年05月(1)
2017年04月(3)
2017年03月(1)
2017年01月(8)
2016年12月(9)
2016年11月(1)
2016年10月(2)
2016年09月(1)
2016年07月(3)
2016年06月(4)

RDF Site Summary
RSS 2.0

<< Backborn.jsでのURLルーティング | TOP | iPhoneでカルーセル時のチラツキをなくす >>

2013年02月26日

Underscore.jsでXSS対策

Backborn.jsのテンプレートエンジン「Underscore.js」でXSS対策する方法

<%= hoge %>

だとHTMLがそのまま出力されるので

<%- hoge %>

とすると実体参照に変換される。

(実装までみていないので穴があるかもしれないので自己責任で参考までにしてください)

タグ：Backborn.js XSS Underscore.js

【Ajaxの最新記事】

posted by ねこまんま at 00:21 | Comment(0) | TrackBack(0) | Ajax |

更新情報をチェックする

この記事へのコメント

コメントを書く

この記事へのトラックバック

検索

最近の記事

(06/22)[ts] 'React' は UMD グローバルを参照していますが、現在のファイルはモジュールです。代わりにインポートを追加することを考慮してください。
(06/13)Reactでasyncコンポーネントを作成して非同期で読み込みを行う
(06/13)Reactのreact-helmet-asyncでhead情報を挿入
(06/13)TypeScript + Reactの基本
(05/17)React + flow +ESLint + Prettierを試す