Wie kann man die HTML -Injektion beim Verwenden von Template -Literalen stoppen? - Programmiererforum

Wie kann man die HTML -Injektion beim Verwenden von Template -Literalen stoppen? ⇐ HTML

Post Reply Previous topic Next topic

1 post • Page 1 of 1

Anonymous

Wie kann man die HTML -Injektion beim Verwenden von Template -Literalen stoppen?

Post by Anonymous » 03 Jun 2025, 08:39

Ich habe eine einfache CRUD -Webapp, die auf der Basis von Literalen der Benutzereingabe auf der Basis von Literalen der Vorlage basiert. Das Problem ist, dass der Benutzer auf der Seite so etwas wie Hey < /b> < /code> eingibt: < /p>

Code: Select all

const userInput = prompt("Enter your name", "foo[/b]");

document.body.innerHTML = `

[list]
[*]${userInput}
[/list]

`;< /code>
< /div>
< /div>
< /p>
Wie kann ich diese Interaktion verhindern?  Gibt es eine Best Practice, um die Ausdrücke als Text anstelle von HTML einzufügen?  Ich verstehe, dass dies ein Produkt von Innerhtml

ist, aber ist das nicht unvermeidlich bei der Verwendung von Vorlagenliteralen?

1748932798

Anonymous

Ich habe eine einfache CRUD -Webapp, die auf der Basis von Literalen der Benutzereingabe auf der Basis von Literalen der Vorlage basiert.  Das [url=viewtopic.php?t=26065]Problem[/url] ist, dass der Benutzer auf der Seite so etwas wie [b] Hey < /b> < /code> eingibt: < /p>


[code]const userInput = prompt("Enter your name", "foo[/b]");

document.body.innerHTML = `

[list]
[*]${userInput}
[/list]

`;< /code>
< /div>
< /div>
< /p>
Wie kann ich diese Interaktion verhindern?  Gibt es eine Best Practice, um die Ausdrücke als Text anstelle von HTML einzufügen?  Ich verstehe, dass dies ein Produkt von Innerhtml [/code] ist, aber ist das nicht unvermeidlich bei der Verwendung von Vorlagenliteralen?

Post Reply Previous topic Next topic

1 post • Page 1 of 1

Quick Reply

Username:

Change Text Case:

Smilies

View more smilies

Similar Topics

Replies

Views

Last post

Variadic-Value-Template-Template mit Mehrwerttypen, die in der übergeordneten Vorlage angegeben sind, wird von Clang akz

Last post by Anonymous « 11 Apr 2025, 09:52
Posted in C++

by Anonymous » 11 Apr 2025, 09:52 » in C++

Ich baue Merkmalstypen (ähnlich wie std :: type_identity) zu repräsentiert Template-Templates der verschiedenen Geschmacksrichtungen. Variadische Wertvorlagen vom gemischten Typ sind ein Sonderfall,...

0 Replies

15 Views

Last post by Anonymous
11 Apr 2025, 09:52
Vermeiden Sie es, der Verwendung einer Template-Methode das Schlüsselwort template voranzustellen

Last post by Guest « 07 Jan 2025, 12:16
Posted in C++

by Guest » 07 Jan 2025, 12:16 » in C++

Ich habe eine Struktur wie diese
template
class Foo {
template
void bar();
}

Wie kann ich vermeiden, dass ich jedem Aufruf von bar auf einer Instanz von Foo eine Vorlage voranstellen muss, um das...

0 Replies

11 Views

Last post by Guest
07 Jan 2025, 12:16
Wie verwende ich String -Interpolation mit String -Literalen?

Last post by Anonymous « 14 Feb 2025, 14:02
Posted in C#

by Anonymous » 14 Feb 2025, 14:02 » in C#

Ich versuche so etwas wie

zu tunstring heading = $ Weight in {imperial? lbs : kg }

Ist das irgendwie machbar?

0 Replies

10 Views

Last post by Anonymous
14 Feb 2025, 14:02
Entity Framework Core: Wie sicher sind Ausdrücke aus der SQL -Injektion?

Last post by Anonymous « 24 Feb 2025, 10:52
Posted in C#

by Anonymous » 24 Feb 2025, 10:52 » in C#

Ich recherchiere nach Möglichkeiten, um die SQL -Injektion bei der Verwendung von Entity Framework Core ORM zu verhindern. Die meisten Blogs und Quellen zitieren offizielle Microsoft -Dokumentation,...

0 Replies

16 Views

Last post by Anonymous
24 Feb 2025, 10:52
Wie füge ich einen sich wiederholenden Header hinzu, der nach der Injektion eines Seitenunterbrechers in einer bestimmte

Last post by Anonymous « 18 Apr 2025, 02:44
Posted in HTML

by Anonymous » 18 Apr 2025, 02:44 » in HTML

Ich versuche, ein PDF mit HTML2PDF.js von HTML zu generieren, das eine dynamisch füllende Tabelle enthält. Die Tabelle kann mehrere Seiten umfassen, und da ich nicht weiß, wo die Seitenpausen sein...

0 Replies

14 Views

Last post by Anonymous
18 Apr 2025, 02:44

Return to “HTML”