Underscore.jsでXSS対策: JavaScriptメモ

カテゴリ

Ajax(18)
関数/文法(43)
google map(9)
Tool(38)
Git(3)
テクニック(45)
jQuery(51)
Adobe AIR(2)
API(10)
iPhone(13)
HTML5(24)
Google Chrome Extension(1)
node.js(34)
CSS(26)
Android(10)
jQuery Mobile(13)
Facebook(3)
mac(20)
PhoneGap(2)
サーバー(3)
Backbron.js(4)
Angular(27)
Grunt(4)
Knockout.js(6)
vue.js(3)
gulp(4)
test(6)
React(17)
Electron(1)
Riot.js(1)
TypeScript(2)
RxJS(1)

過去ログ

2017年07月(3)
2017年05月(1)
2017年04月(3)
2017年03月(1)
2017年01月(8)
2016年12月(9)
2016年11月(1)
2016年10月(2)
2016年09月(1)
2016年07月(3)
2016年06月(4)
2016年05月(4)
2016年04月(6)
2016年02月(3)
2015年12月(6)
2015年11月(5)
2015年10月(1)
2015年09月(9)
2015年08月(2)
2015年03月(1)

RDF Site Summary
RSS 2.0

<< Backborn.jsでのURLルーティング | TOP | iPhoneでカルーセル時のチラツキをなくす >>

2013年02月26日

Underscore.jsでXSS対策

Backborn.jsのテンプレートエンジン「Underscore.js」でXSS対策する方法

<%= hoge %>

だとHTMLがそのまま出力されるので

<%- hoge %>

とすると実体参照に変換される。

(実装までみていないので穴があるかもしれないので自己責任で参考までにしてください)

タグ：Backborn.js XSS Underscore.js

【Ajaxの最新記事】

posted by ねこまんま at 00:21 | Comment(0) | TrackBack(0) | Ajax |

更新情報をチェックする

この記事へのコメント

コメントを書く

この記事へのトラックバックURL
http://blog.seesaa.jp/tb/331930275
※ブログオーナーが承認したトラックバックのみ表示されます。

この記事へのトラックバック

検索

最近の記事

(07/11)react-router v4を試してみる
(07/10)"-bash: create-react-app: command not found"
(07/09)yarnでローカルパッケージのアップデート
(05/03)RxJSのSubject
(04/23)angularでdebounce

最近のコメント

御蔵入gulpタスク by (05/13)
Canvsアニメーションで反射を制御する by 初心者 (10/05)
node.jsでExpress -routes- by (02/21)
数値を3桁ごとにカンマで区切り by cyokodog (02/01)
jQueryのテストフレームワーク「QUnit」 by ぱんだ (01/03)

リンク集

Rubyメモ
PHPメモ
perlメモ
PYTHONメモ
CSSリファレンス
HTMLリファレンス
JavaScriptリファレンス
jQueryリファレンス
jQuery Mobile リファレンス