簡體 English 中英

如何呈現帶有鏈接但沒有其他 html 的用戶帖子？

[英]How to render user posts with links but no other html?

原文 2022-06-19 02:09:42 1 1 javascript/ html/ go/ html-templates

我正在建立一個類似於 twitter 的網站。 用戶可以使用@username表示法發表帖子並提及另一個用戶。

起初我打算解析每個帖子服務器端並在@mentions周圍添加 html 標簽，然后將帖子呈現為template.HTML （我正在使用Go服務器端），但后來我意識到用戶可以添加他們想要的任何 html，我不想要。 有沒有辦法將帖子呈現為html而忽略用戶嘗試上傳的任何html ？ 他們上傳的任何代碼/標記都應以純文本形式顯示。

或者使用javascript在@mentions客戶端周圍添加標記會更好嗎？

1 個解決方案

好擔心！ 這種來自用戶輸入的 HTML 注入是一個真正的問題，幸運的是，有一個簡單的解決方法，您可以轉義 HTML 字符，以便瀏覽器理解文本中有一個文字“<”字符，而不是 HTML 元素的開頭。

在 Go 中，有html.EscapeString ，您可以將其傳遞給用戶輸入，然后可以安全地在 HTML 中使用。 因此，您將對輸入進行清理，然后對其進行解析並鏈接@mentions 。

用其他HTML渲染

[英]Render with other HTML

用戶每次發布時如何添加新的HTML ID？

[英]How to add a new HTML ID each time a user posts?

如何使2下拉菜單與PHP / HTML中其他頁面的鏈接一起工作？

[英]How to make 2 drop downs work with links to other pages in PHP/HTML?

Django模板渲染HTML鏈接不起作用

[英]Django template render html links does not works

如何一個接一個地渲染多個html文件？

[英]How to render multiple html files one after the other angular?

如何強制行在HTML5 Canvas中渲染其他東西

[英]How to force lines to render behind other things in HTML5 Canvas

如何不允許用戶提交鏈接？（html表格/ PHP / javascript）

[英]How to not allow user to submit links? (html form/PHP/javascript)

如何僅檢索用戶使用 Sequelize 關注的其他用戶的帖子

[英]How to only retrieve posts from other users the user is following using Sequelize

如何禁用 HTML 鏈接

[英]How to disable HTML links

HTML外部文件鏈接無法相互配合

[英]Html external file links not working with each other

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 用其他HTML渲染用戶每次發布時如何添加新的HTML ID？如何使2下拉菜單與PHP / HTML中其他頁面的鏈接一起工作？ Django模板渲染HTML鏈接不起作用如何一個接一個地渲染多個html文件？如何強制行在HTML5 Canvas中渲染其他東西如何不允許用戶提交鏈接？（html表格/ PHP / javascript）如何僅檢索用戶使用 Sequelize 關注的其他用戶的帖子如何禁用 HTML 鏈接 HTML外部文件鏈接無法相互配合

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM