如何使用html5模式过滤输入字段中的脚本标记？

我想使用pattern属性来筛选脚本标记。
例如，对于输入模式：

<input type="text" name="HasAPattern" pattern="[0-9A-Z]{3}" title="Enter vaild characters">

这是因为我没有为此运行脚本或php。
实际上，我试图保护自己，因为用户可以运行脚本或XSS以及其他攻击，这看起来是一个好的简单解决方案。
当然，这不仅是保护，而且第一步是排除输入文件中的每个脚本机会。

---

不幸的是，上面的模式不能很好地工作，因为它对所有无效字符进行了分类。

“这是因为我没有为此运行脚本或php。”——但如果您想防止XSS攻击，您确实必须这样做。任何真正想禁用JavaScript/HTML过滤器的人都可以轻松地禁用它。不幸的是，我有一些需要设计的脚本。