Javascript HTML属性之间的有效字符
这可能是一件愚蠢的事情;但我正试图在网站上允许“一些”HTML(好吧,这可能是个坏主意)。但是,为了论证起见 是否有任何非空白字符可以放置在属性和“=”符号之间,并且仍然可以使用现代浏览器来解释属性 换言之;如果用户输入:Javascript HTML属性之间的有效字符,javascript,html,Javascript,Html,这可能是一件愚蠢的事情;但我正试图在网站上允许“一些”HTML(好吧,这可能是个坏主意)。但是,为了论证起见 是否有任何非空白字符可以放置在属性和“=”符号之间,并且仍然可以使用现代浏览器来解释属性 换言之;如果用户输入: <img src="pic1.jpg" width=50 height=50 onClick='alert("Hi");'> 除了空格和回车外,是否有任何字符可以出现在“onClick”之后但在“=”符号之前,并且仍然在任何大牌浏览器中执行javascrip
<img src="pic1.jpg" width=50 height=50 onClick='alert("Hi");'>
除了空格和回车外,是否有任何字符可以出现在“onClick”之后但在“=”符号之前,并且仍然在任何大牌浏览器中执行javascript警报消息
例如,我尝试插入“ ”(但失败)
但是,有没有另一种巧妙的方式来感叹我可能错过的东西呢;我找不到任何可以出现在“attribute=value”之间的非空白区域 听起来需要知道一个巨大的排列,因为你说
render corrective
@Rob你是用解析器解析HTML,还是使用正则表达式或其他自制的解决方案?@Ziggy-老实说,现在更多的是在假设阶段。我还没有实现任何东西。我试图想出一种相对简单的方法来阻止Javascript,同时仍然允许使用许多HTML标记。@Josh-我试图澄清这个问题,使其更加具体。谢谢我觉得这很有帮助:我想你在句子的某个地方漏掉了否定词(例如“not”)?