Warning: file_get_contents(/data/phpspider/zhask/data//catemap/3/html/73.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript HTML属性之间的有效字符_Javascript_Html - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript HTML属性之间的有效字符

Javascript HTML属性之间的有效字符

javascript html

Javascript HTML属性之间的有效字符,javascript,html,Javascript,Html,这可能是一件愚蠢的事情;但我正试图在网站上允许“一些”HTML(好吧,这可能是个坏主意)。但是,为了论证起见 是否有任何非空白字符可以放置在属性和“=”符号之间,并且仍然可以使用现代浏览器来解释属性 换言之;如果用户输入: <img src="pic1.jpg" width=50 height=50 onClick='alert("Hi");'> 除了空格和回车外,是否有任何字符可以出现在“onClick”之后但在“=”符号之前,并且仍然在任何大牌浏览器中执行javascrip

这可能是一件愚蠢的事情;但我正试图在网站上允许“一些”HTML(好吧,这可能是个坏主意)。但是,为了论证起见

是否有任何非空白字符可以放置在属性和“=”符号之间,并且仍然可以使用现代浏览器来解释属性

换言之;如果用户输入:

<img src="pic1.jpg" width=50 height=50 onClick='alert("Hi");'>
除了空格和回车外,是否有任何字符可以出现在“onClick”之后但在“=”符号之前,并且仍然在任何大牌浏览器中执行javascript警报消息

例如,我尝试插入“ ”(但失败)

但是,有没有另一种巧妙的方式来感叹我可能错过的东西呢;我找不到任何可以出现在“attribute=value”之间的非空白区域

听起来需要知道一个巨大的排列,因为你说
render corrective
@Rob你是用解析器解析HTML,还是使用正则表达式或其他自制的解决方案?@Ziggy-老实说,现在更多的是在假设阶段。我还没有实现任何东西。我试图想出一种相对简单的方法来阻止Javascript,同时仍然允许使用许多HTML标记。@Josh-我试图澄清这个问题,使其更加具体。谢谢我觉得这很有帮助:我想你在句子的某个地方漏掉了否定词(例如“not”)?