È possibile ignorare un filtro XSS che sostituisce i caratteri dannosi? Ho preparato questo filtro:
searchTextField.replace(/</g, " ")
.replace(/>/g, " ")
.replace(/"/g, " ")
.replace(/'/g, " ")
.replace(/=/g, " ")
.replace(/0\/g, " ")
.replace(/\/g, " ")
.replace(/\//g, " ")
.replace(/ +/g, " ");
L'output appare all'interno del tag span come <span>TextHere</span>
. La mia semplice domanda: può essere aggirata?