Warning: file_get_contents(/data/phpspider/zhask/data//catemap/3/html/84.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript 清理代码日志的输入_Javascript_Html_Sanitization - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript 清理代码日志的输入

Javascript 清理代码日志的输入

javascript html

Javascript 清理代码日志的输入,javascript,html,sanitization,Javascript,Html,Sanitization,我有一个代码博客,其中有一个用户输入表单供提交。任何以这种形式出现的内容都会出现在其中一页上。现在这是一个编码博客,所以我不想从输入中删除任何HTML标记或javascript代码,但我不想在任何时候执行它。使任何输入无害的最佳方法是什么?将

我有一个代码博客,其中有一个用户输入表单供提交。任何以这种形式出现的内容都会出现在其中一页上。现在这是一个编码博客,所以我不想从输入中删除任何HTML标记或javascript代码,但我不想在任何时候执行它。使任何输入无害的最佳方法是什么?将
替换为
是否足够

(对于信息,服务器将是GAE,输入将在python变量中传递(但从不计算),并存储在TextProperty中)

是,替换就足够了是,替换<和>应该足够了

最好的办法是在后端转义这些值,以便安全地输入到存储引擎,并使用HTML实体输出它们,以便它们显示为代码。

最好的办法是在后端转义这些值,以便安全地输入到存储引擎并输出它们使用HTML实体显示,以便以代码的形式显示