在元素中禁用某些标记和javascript？

我运行一个论坛，有一个选项可以在帖子中启用完整的html编码。然而，令我懊恼的是，它没有禁用javascript和标记的选项。出于安全原因，我想禁用它们，这就引出了一个问题：有没有办法通过jquery或javascript来实现这一点？我一直在找它，但没有用

注：所有立柱均附在标签中

---

谢谢大家!

否。用户可以禁用javascript。改用PHP函数

define('ALLOWED_TAGS', '<p><b><div><table><tr><td>'); //and more
strip_tags($message, ALLOWED_TAGS);

---

这个问题实际上比你想象的要复杂。即使删除了脚本标记，当用户插入诸如、或Javascript之类的内容时会发生什么情况

最好使用服务器端语言为您执行此处理。由于PHP是一种常用的服务器端语言，以下是PHP的strip_标记函数示例：

$allowed_tags = "<p><strong><i>";
strip_tags($post, $allowed_tags);

---

对不起，我不精通PHP。我只知道基本的Jquery。你到底是怎么写的？谢谢@Jawn:你用什么语言处理表单？@genesis:看起来他在使用论坛框架，可能是PHP。@Jawn:你的论坛是用什么语言编写的？你是怎么收到博文信息的？@genesis:Aw，我明白了。真是令人沮丧，但非常感谢，先生！：我有个问题。属性中编写的javascript会影响其他元素吗？还是只影响编写它的元素？@Jawn:没问题，没有任何不好的问题！：是的，诸如href等属性中的JS会影响整个页面，调用全局函数，并执行许多危险的操作。你需要确保用户没有权限运行脚本。我明白了。所以我真的需要在属性中禁用运行JS。我真的不知道如何做到这一点。我主要是一名设计师，而不是一名程序员。是的，这就是为什么如果您可以通过strip_标记运行所有post代码，您就没事了。验证用户输入阻止包含脚本标记的文本的发布不是解决此问题的更直接方法吗？