読者です 読者をやめる 読者になる 読者になる
無料で使えるシステムトレードフレームワーク「Jiji」 をリリースしました!

・OANDA Trade APIを利用した、オープンソースのシステムトレードフレームワークです。
・自分だけの取引アルゴリズムで、誰でも、いますぐ、かんたんに、自動取引を開始できます。

[prototype.js] HTMLのタグをサニタイズするサンプル

JavaScript

prototype.jsをインポートすると追加される「String.escapeHTML()」や「String.stripTags()」を使うと、HTMLのタグをサニタイズできます。

  • 「String.escapeHTML()」は「<」や「>」などの文字列を「&lt;」や「&gt;」に置き換えます。
  • 「String.stripTags()」はタグを除去します。

サンプルはこちら。サンプルのソースは以下です。

<html>
<head>
  <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  <script type="text/javascript" src="prototype.js"></script>
  <script>
    function insert(f) {
      var str = 'aaa<b>bbb</b>ccc<br/>ddd<div style="color:red">div</div>';
      $("out").innerHTML = f( str );
    }
  </script>
</head>
<body>
  <div>
    <a href="javascript:insert( function(str){ return str; } );">サニタイズなし</a> | 
    <a href="javascript:insert( function(str){ return str.escapeHTML(); } );">escapeHTML</a> | 
    <a href="javascript:insert( function(str){ return str.stripTags(); } );">stripTags</a>
  </div>
	<div id="out">
  </div>
</body>
</html>