Вот фильтрация XSS JavaScript кодКогда я добавляю XSS Filtered HTML, он печатает сырой HTML
var XSSfilter = function(content) {
return content.replace(/</g, "<").replace(/>/g, ">");};
и добавить источник ниже
function send_msg(nick, msg) {
var html = '<div class="msg_box"><img class="profile-pic" src="http://i.imgur.com/.jpg">
<div class="user_name_chat">{NAME}</div>
<div class="text">{MESSAGE}</div><div class="clear"></div>';
var append = html.replace('{NAME}', nick);
html = append.replace('{MESSAGE}', msg);
console.log(html);
$('#messages').append(XSSFilter(html));}
Когда я добавляю это, не добавляет <b>HTML</b>
, его вместо этого добавляет <b>string</b>
.
Что я хочу: img+nick+msg
результат: <div class="msg_box" ....
Любые решения об этой проблеме?
Почему вы ожидаете 'IMG + ник + msg'? – PeeHaa