Javascript 网站如何发布客户端脚本代码示例而不在客户端计算机上执行?
我正在学习安全性,想知道在安全编码并存储在数据库中之后,如何检索代码并向客户机显示代码。以下代码是JS,它将提醒Javascript 网站如何发布客户端脚本代码示例而不在客户端计算机上执行?,javascript,php,html,security,web,Javascript,Php,Html,Security,Web,我正在学习安全性,想知道在安全编码并存储在数据库中之后,如何检索代码并向客户机显示代码。以下代码是JS,它将提醒Hello: <script> alert('Hello'); </script> 上述内容将显示为代码,但不会在客户端执行。使用以下命令输出: htmlspecialchars($output, ENT_QUOTES, 'UTF-8'); 如果您使用的是框架或模板引擎,那么它们将不可避免地在包装此函数的模板中使用某种转义函数或修改器 请参阅:有关可以使用
Hello
:
<script>
alert('Hello');
</script>
上述内容将显示为代码,但不会在客户端执行。使用以下命令输出:
htmlspecialchars($output, ENT_QUOTES, 'UTF-8');
如果您使用的是框架或模板引擎,那么它们将不可避免地在包装此函数的模板中使用某种转义函数或修改器
请参阅:
有关
可以使用
正常显示
htmlspecialchars($output, ENT_QUOTES, 'UTF-8');