[英]Prevent user from injecting javascript/markup into element
我正在嘗試編寫一個聊天服務器,但遇到一個問題,如果有人在消息中添加標記,例如<strong>blah</strong>
則消息將以粗體發送。 有人可以通過在其消息中添加腳本來進一步完善它。 我不確定如何避免這種情況。
您需要過濾輸入內容以刪除不需要的標簽。 真的沒有什么其他的了。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.