gpt4 book ai didi

html - 限制恶意 html 但允许 < 或 > 符号

转载 作者:行者123 更新时间:2023-11-27 22:35:07 25 4
gpt4 key购买 nike

我想限制用户输入的恶意html,但应该允许用户使用大于号(>)或小于号(<)。

只禁止以下两个字符串是否安全?

"/>" and "</"

是否可以在不关闭标签的情况下执行任何恶意 html?

更多信息:这是 ASP.Net MVC,用户在文本框中输入一些文本,文本存储在数据库中,然后显示在页面上。

最佳答案

这种情况也可以通过在用户界面上显示时转义用户输入的输入来处理。这将导致所有用户输入在用户界面上显示为文本。在这种情况下,标签不会呈现在浏览器上以供用户输入。

关于html - 限制恶意 html 但允许 < 或 > 符号,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/14356022/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com