如何使用html5模式过滤输入字段中的脚本标记?
我想使用pattern属性来筛选脚本标记。如何使用html5模式过滤输入字段中的脚本标记?,html,Html,我想使用pattern属性来筛选脚本标记。 例如,对于输入模式: <input type="text" name="HasAPattern" pattern="[0-9A-Z]{3}" title="Enter vaild characters"> 这是因为我没有为此运行脚本或php。 实际上,我试图保护自己,因为用户可以运行脚本或XSS以及其他攻击,这看起来是一个好的简单解决方案。 当然,这不仅是保护,而且第一步是排除输入文件中的每个脚本机会。 不幸的是,上面的模式不能很好地
例如,对于输入模式:
<input type="text" name="HasAPattern" pattern="[0-9A-Z]{3}" title="Enter vaild characters">
这是因为我没有为此运行脚本或php。实际上,我试图保护自己,因为用户可以运行脚本或XSS以及其他攻击,这看起来是一个好的简单解决方案。
当然,这不仅是保护,而且第一步是排除输入文件中的每个脚本机会。
不幸的是,上面的模式不能很好地工作,因为它对所有无效字符进行了分类。“这是因为我没有为此运行脚本或php。”——但如果您想防止XSS攻击,您确实必须这样做。任何真正想禁用JavaScript/HTML过滤器的人都可以轻松地禁用它。不幸的是,我有一些需要设计的脚本。