XSS攻撃を防ぐために、JavaScriptの終わりに[Javascriptの]
任意のオブジェクトでは、悪質な文字列を削除するには、次の構文に似置き換えて、XSSのリスクをスキャンされた:
ここでの状況はa.textは恐怖a.textのために、ユーザからWebページの入力上の任意のテキストを受け取るあります悪質なjavascriptのがあるでしょう
a.text = a.text.replace(/&/g, '&').replace(//g, '>').replace(/"/g, '"').replace(/'/g, ''').replace(///g, '/');
参考データ:
XSSの予防と.innerHTML
https://stackoverflow.com/questions/30661497/xss-prevention-and-innerhtml/30707806#30707806
オリジナル:大列 XSS攻撃ではJavaScriptを終わらないようにする[Javascriptの]