如何使用JavaScript或Jquery删除输入文本上的所有内联脚本或html注入_Javascript_Jquery_Html_Css_Javascript Injection

如何使用JavaScript或Jquery删除输入文本上的所有内联脚本或html注入

javascript jquery html css

如何使用JavaScript或Jquery删除输入文本上的所有内联脚本或html注入,javascript,jquery,html,css,javascript-injection,Javascript,Jquery,Html,Css,Javascript Injection,我知道这类问题可能已经问过很多次了，但我确信这类问题与所有问题都不同。我在服务器端有一个InputTextArea控件，我正在尝试删除所有内联脚本或html注入。通过这样做，我可以去掉脚本标记- $（文档）.ready（函数（）{ $（'#btnHTML'）。单击（函数（）{ var textarea=document.getElementById（“txtar1”）； var stringOfHtml=textarea.value； var wrappedString=''+string

我知道这类问题可能已经问过很多次了，但我确信这类问题与所有问题都不同。我在服务器端有一个InputTextArea控件，我正在尝试删除所有内联脚本或html注入。通过这样做，我可以去掉脚本标记-

$（文档）.ready（函数（）{
$（'#btnHTML'）。单击（函数（）{
var textarea=document.getElementById（“txtar1”）；
var stringOfHtml=textarea.value；
var wrappedString=''+stringOfHtml+''；
var noScript=wrappedString.replace（/script/g，“thisisnotscriptreally”）；
var html=$（noScript）；
find（'THISISNOTASCRIPTREALLY'）.remove（）；
var tmp=document.createElement（“DIV”）；
tmp.id=“tmp”；
tmp.innerHTML=html.html（）；
文件.正文.附件（tmp）；
警报（html.html（）.replace（/THISISNOTASCRIPTREALLY/g，'script'）；
})；

使用外部JavaScript文件并使用

导入它们，而不是使用内联JavaScript

…source…

，有助于减轻攻击并确保网站安全。在现代浏览器中实现这一点的方法是通过元属性或头设置“内容安全策略”（CSP）属性

您可以使用此链接获得更多关于此的知识。

感谢@Sachintha与我共享教程链接。我一直在浏览此链接，我同意我们可以通过遵循CSP来实现。但在IE8中是否可以实现此目标？