Comment coder un attribut HTML à partir d'un modèle EJS dans NodeJS. Je dois faire quelque chose comme:Comment coder un attribut d'élément HTML
<img onmouseover=<% myString %> />
Où myString serait alors correctement échappé et cité comme attribut valide.
-1: Ne pas faire des choses comme ça à la main, parce qu'il est jamais aussi simple qu'il n'y paraît. – kubal5003
Si vous voulez vous-même encoder des attributs, assurez-vous de [échapper tous les caractères spécifiés par OWASP] (https://www.owasp.org/index.php/XSS_ (Cross_Site_Scripting) _Prevention_Cheat_Sheet # RULE_.232 _-_ Attribute_Escape_Before_Inserting_Untrusted_Data_into_HTML_Common_Attributes) –