JSENCODE
백슬래시 () 등의 이스케이프 문자를 아포스트로피 (‘) 등의 안전하지 않은 JavaScript 문자의 전에 삽입해, JavaScript 로 사용하는 텍스트 캐릭터 라인이나 편지 병합 항목치를 encode 합니다.
페이지를 로드할 때 JavaScript가 실행되고 경고가 표시됩니다.
<script>var ret = "foo";alert('xss');//";</script>이 경우 JavaScript가 실행되지 않도록 JSENCODE 함수를 사용하십시오.
<script>var ret = "{!JSENCODE($CurrentPage.parameters.retURL)}";</script>