Felix Riesterer: Ajax und Jürgens Tabellensortierer

Beitrag lesen

SELF-Forum

Ajax und Jürgens Tabellensortierer

Felix Riesterer Homepage des Autors
+1 Informationen zu den Bewertungsregeln

Lieber Matthias,

Wenn denn über Ajax in text etwa ein <script src="https://example.org/evil.js"> enthalten wäre...?

Wie könnte man darauf reagieren?

ein regulärer Ausdruck könnte den String in text auf ein Script-Tag hin untersuchen:

if (text.match(/<script\b/i)) {
  // Problem!
} else {
  // ok, use innerHTML
}

Wenn Dein HTML-Code in text Zeilenumbrüche hat, wäre eventuell noch ein passender Modifier zusätzlich zu /.../i anzubringen.

Liebe Grüße

Felix Riesterer

Beitrag melden
+1
Informationen zu den Bewertungsregeln
0 21

Ajax und Jürgens Tabellensortierer

Matthias Apsel
  • javascript
  1. 1
    JürgenB
    1. 0
      Matthias Apsel
    2. 0
      Matthias Apsel
      1. 0
        JürgenB
        1. 0
          Matthias Apsel
          1. 0
            Felix Riesterer
            1. 0
              Matthias Apsel
              1. 0
                Felix Riesterer
              2. 0
                Matthias Apsel
                1. 0
                  Felix Riesterer
                  1. 0
                    Matthias Apsel
                    1. 1
                      Felix Riesterer
          2. 0
            JürgenB
      2. 0
        JürgenB
  2. 0
    Matthias Apsel
  3. 0
    MudGuard
    • sprache
  4. 0

    Jürgens Tabellensortierer – Feature-Idee

    Matthias Apsel
    1. 0
      Matthias Apsel
      1. 0
        JürgenB
        1. 0
          Matthias Apsel