2013年02月26日

Underscore.jsでXSS対策

Backborn.jsのテンプレートエンジン「Underscore.js」でXSS対策する方法

<%= hoge %>


だとHTMLがそのまま出力されるので

<%- hoge %>


とすると実体参照に変換される。

(実装までみていないので穴があるかもしれないので自己責任で参考までにしてください)
posted by ねこまんま at 00:21 | Comment(0) | TrackBack(0) | Ajax | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。
この記事へのトラックバックURL
http://blog.seesaa.jp/tb/331930275
※ブログオーナーが承認したトラックバックのみ表示されます。

この記事へのトラックバック