Прежде всего, у меня есть возврат от API в виде html. Это будет использоваться в моем jqgrid. Образец возврата будет выглядеть следующим образом: Имя примера для моего объекта: obj
. Затем находится obj.something
.Javascript - sanitize specific html element
<div title="custom_title">
<div id="upper">
data from somewhere and this is the part that sometimes need to be sanitized without affecting the other tags
</div>
</div>
Что я пытался до сих пор пытался это сделать: вар = $ ESC (''); после этого сделал это: esc.text(obj.something).html();
, но он дезинфицирует все это. Есть ли что-нибудь, что я, возможно, не знаю о том, как санировать исключительно на javascript?
Любая помощь очень ценится.
Является ли API вашим и что-то, что вы можете изменить? Возвращение неактифицированного вывода, заключенного в HTML, действительно является чем-то, чего вам следует избегать. – JJJ
Я забыл упомянуть, что я делал дезинфекцию в апи. Фактически он использует эти данные из api, а затем передает их в другую сетку. – elL
. Тогда почему вам нужно снова дезинфицировать на стороне клиента, если он уже подвергся санитарной обработке API? – JJJ