Javascript 清理代码日志的输入
我有一个代码博客,其中有一个用户输入表单供提交。任何以这种形式出现的内容都会出现在其中一页上。现在这是一个编码博客,所以我不想从输入中删除任何HTML标记或javascript代码,但我不想在任何时候执行它。使任何输入无害的最佳方法是什么?将Javascript 清理代码日志的输入,javascript,html,sanitization,Javascript,Html,Sanitization,我有一个代码博客,其中有一个用户输入表单供提交。任何以这种形式出现的内容都会出现在其中一页上。现在这是一个编码博客,所以我不想从输入中删除任何HTML标记或javascript代码,但我不想在任何时候执行它。使任何输入无害的最佳方法是什么?将
替换为
是否足够
(对于信息,服务器将是GAE,输入将在python变量中传递(但从不计算),并存储在TextProperty中)是,替换