gpt4 book ai didi

javascript - 使用 JavaScript 在 textarea 中禁止特定的 HTML 标签

转载 作者:搜寻专家 更新时间:2023-10-31 23:12:42 25 4
gpt4 key购买 nike

我如何使用 JavaScript 来阻止用户在文本区域中输入这些 HTML 标记?

<style></style>
<script></script>
<embeded></embeded>
<img src="" />

最佳答案

在使用 Javascript 进行客户端输入验证时,有时会遗漏一个问题:验证过程可能会以编程方式被绕过,从而使客户端能够发送标签(或更一般意义上的数据)您的服务器-side 脚本没有预料到。例如,有人可以编写一个机械化的抓取工具,将 GET 或 POST 请求直接发送到您的服务器端脚本。这样做会绕过 javascript 输入验证。如果您的服务器端脚本不检查有效输入,它可能会变得丑陋。在最坏的情况下,恶意用户可能会通过注入(inject)有害数据来利用松散的服务器端清理。

因此,Javascript 可用于“鼓励”行为良好的输入,但它也不能替代严格的服务器端验证和清理。

关于javascript - 使用 JavaScript 在 textarea 中禁止特定的 HTML 标签,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6080218/

25 4 0