¿Es posible omitir un filtro XSS que reemplaza a los caracteres maliciosos? He preparado este filtro:
searchTextField.replace(/</g, " ")
.replace(/>/g, " ")
.replace(/"/g, " ")
.replace(/'/g, " ")
.replace(/=/g, " ")
.replace(/0\/g, " ")
.replace(/\/g, " ")
.replace(/\//g, " ")
.replace(/ +/g, " ");
La salida aparece dentro de la etiqueta span como <span>TextHere</span>
. Mi simple pregunta: ¿Se puede pasar por alto?