jsonengine
XSS対策はサーバ側で対処された方がよろしいではないでしょうか。 サーバ側は生データのままで、js 側で html タグなどをエスケープする場合、もし js 側を改変された場合は対処方法が無く、とても危険な状態だと思います。 diff --git a/src/com/jsonengine…
XSS対策はサーバ側で対処された方がよろしいではないでしょうか。 サーバ側は生データのままで、js 側で html タグなどをエスケープする場合、もし js 側を改変された場合は対処方法が無く、とても危険な状態だと思います。 diff --git a/src/com/jsonengine…