我扩展了JavaScript应用程序。我不需要漂亮的风格。我只想允许用户输入文本。此文本不会存储在任何地方(可能会打印出来)。 在搜索中,我发现了window.prompt。现在我想知道这是否安全。
我逃过了最重要的角色。这是代码的相关部分:
_fireCreatedEvent: function () {
var input = window.prompt("","");
var text = this._escapeHtml(input);
var ticon = L.divIcon({
iconSize: null,html: '<div class="map-label"><div class="map-label-content">' + text + '</div><div class="map-label-arrow"></div></div>'
});
var textmarker = new L.Marker.Touch(this._textmarker.getLatLng(),{icon: ticon});
L.Draw.Feature.prototype._fireCreatedEvent.call(this,textmarker);
},
...
_escapeHtml(perhapsunsafe) {
return perhapsunsafe
.replace(/</g,"<")
.replace(/>/g,">")
.replace(/&/g,"&")
.replace(/"/g,""")
.replace(/'/g,"'");
}
此代码足以安全地在互联网上使用吗?