説明

配列またはオブジェクト型のデータを、まとめてXSSサニタイズする関数 
	/**
	* データをXSSサニタイズする
	* 
	* Objectや配列型にも対応している。
	* @param multi サニタイズ前のデータ
	* @return サイニタイズ後のデータ
	* 
	*/
	function xssSanitaizeAll(data){
		
		if(typeof data == 'object'){
			for(k in data){
				data[k] = xssSanitaizeAll(data[k]);
			}
		}
		else if (typeof data == 'string'){
			if(data.indexOf('<') != -1){
				data = data.replace(/</g, '&lt;'). replace(/>/g,'&gt;');
				
			}
		}
		
		return data;
		
	}

使い方 
	var data={'kani':"<input value='xxx' />",'neko':'ねこ','musi':{'bata':'バッタ','kanabun':"x<input type='button'>x"}};
	
	data = xssSanitaizeAll(data);
	console.log(data);

出力

サニタイズ前 




サニタイズ後

















    
	
  1. ホーム
    2. 
	
  2. プログラミングの覚書
    3. 
	
  3. JavaScriptの覚書
    4. 
	
  4. 連想配列内のデータをまとめてXSSサニタイズ
    5.