Вы не определяете язык своего приложения, я тогда предположу ASP.NET, и для этого можно использовать Microsoft Anti-Cross Site Scripting Library
, Это очень просто в использовании, все, в чем Вы нуждаетесь, включать, и это - он:)
, В то время как Вы находитесь по теме, почему не, учитывая чтение на Руководство по проектированию для Безопасных веб-приложений
, Если какой-либо другой язык...., если существует библиотека для ASP.NET, должен быть доступен также для другого вида языка (PHP, Python, ROR, и т.д.)
Вы должны установить minChars равным 0, например:
$('.autocompleteTime').autocomplete($sessionTimes, {minChars: 0});
Также обратите внимание, что вам не нужно начинать имя переменной с $, вы можете просто писать sessionTimes везде, где вы его используете и все было бы хорошо. Вероятно, из фона PHP? :)