防止用戶將javascript / markup注入元素
[英]Prevent user from injecting javascript/markup into element
問題描述
我正在嘗試編寫一個聊天服務器,但遇到一個問題,如果有人在消息中添加標記,例如<strong>blah</strong>則消息將以粗體發送。 有人可以通過在其消息中添加腳本來進一步完善它。 我不確定如何避免這種情況。
1 個解決方案
解決方案1
0 已采納 2017-10-02 03:02:09
您需要過濾輸入內容以刪除不需要的標簽。 真的沒有什么其他的了。
在特定的HTML元素中注入並執行JavaScript字符串
[英]Injecting and executing JavaScript string in a specific HTML element
使用 Fiddler 將 JavaScript 注入網站的頭部元素
[英]Injecting JavaScript into head element of website using Fiddler
當用戶單擊 javascript mottie 虛擬鍵盤鍵之間的小空間時,有沒有辦法防止焦點從元素模糊?
[英]Is there a way to prevent focus from blurring from an element when the user clicks the small space between javascript mottie virtual keyboard keys?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.