Fatal编程技术网
  • javascript/
  • Javascript TextArea验证输入是否有效/安全HTML

Javascript TextArea验证输入是否有效/安全HTML

javascript jquery html

Javascript TextArea验证输入是否有效/安全HTML,javascript,jquery,html,Javascript,Jquery,Html,我有一个文本区,用户可以输入HTML。当他们点击preview时,我将textarea放在一个div中,让他们预览它 我正在寻找一种简单的方法: 禁用所有恶意代码 验证文本区域在div中显示时不会引起问题。例如,如果有如下输入: 警惕(‘你好’);' 这不是一个打字错误。。。如果我让这种情况发生,我会陷入一种糟糕的状态。但是我认为如果我禁用所有脚本,我就可以继续了。我建议在客户端处理转义。您需要浏览一下文档,特别是将删除恶意HTML/Javascript的“消毒剂”部分。我建议在客户端处理

我有一个文本区,用户可以输入HTML。当他们点击preview时,我将textarea放在一个div中,让他们预览它

我正在寻找一种简单的方法:

  • 禁用所有恶意代码
  • 验证文本区域在div中显示时不会引起问题。例如,如果有如下输入:
    • 
警惕(‘你好’);'
    这不是一个打字错误。。。如果我让这种情况发生,我会陷入一种糟糕的状态。但是我认为如果我禁用所有脚本,我就可以继续了。

    我建议在客户端处理转义。您需要浏览一下文档,特别是将删除恶意HTML/Javascript的“消毒剂”部分。

    我建议在客户端处理转义。您需要浏览一下文档,特别是将删除恶意HTML/Javascript的“消毒液”部分。

    我建议尽量避免使用Javascript进行预览,将数据发布到服务器端并验证,然后显示预览。

    我建议尽量避免使用Javascript进行预览,将数据发布到服务器端并验证,然后显示预览。

    这三个选项,我在客户端验证,服务器端再次验证,从数据库拉取时再次验证…@Nix如果您的服务器端PHP,您可以使用filter_var()函数并选择选项SANITIZE STRING以避免在inputI上运行脚本,我在客户端验证,在服务器端再次验证,同样,在从db中提取…@Nix时,如果您的服务器端是PHP,您可以使用filter_var()函数并选择选项SANITIZE STRING,以避免脚本在输入端运行 
    <script type="text/javascript">
    alert('hi there'); '
 </script>