Template Strings

Exemple

1
const appName = 'Wishtack';
2
const userName = 'Foo';
3
const greetings = `Hi ${userName},
4
Welcome to ${appName}!`
5
​
6
console.log(greetings);
7
​
8
// Result:
9
// Hi Foo,
10
// Welcome to Wishtack!
Copied!

Vulnérabilité Sécurité

N'utilisez jamais les template strings comme outil de templating HTML. Cela vous expose à des vulnérabilités de type XSS (Cross-Site Scripting).
Exemple :
1
/* userName is dynamically retrieved from malicious source:
2
* query string, api, storage etc... */
3
const userName = '<img src=404 onerror=alert(1)>';
4
document.body.innerHTML = `<span>Hi ${userName}</span>`
Copied!
​
Dernière mise à jour 3yr ago
Copier le lien