我正在创建一个Firefox jetpack插件,它从API中获取打开的选项卡中的URL的数据。API以JSON格式返回数据。然后,我使用这些数据创建HTML标记,以便很好地显示这些数据。然后,我将该HTML从content-script文件注入到打开的站点的主体中。这非常好用,但当我将应用程序提交到Firefox商店进行审查时,它被拒绝了,因为未清理的数据。Main.js
// It g
CGI.escapeHTML相当糟糕,但CGI.unescapeHTML完全被搞糊涂了。# correct - a cent
# => "¢" # should be "\242"
CGI.escapeHTML而escapeHTML只知道后四个--它不做任何数字代码。我知道转义通常不需要那么健壮,因为超文本标记语言将允许大多数字符的文字版本,除了CGI.es