如何使用jquery或javascript阻止textbox或textarea中的脚本注入?
我有一个包含textbox和textarea的表单。我想验证它以停止使用textbox或textarea注入脚本。我需要使用jquery或javascript来完成 是否有任何正则表达式可用于该脚本或任何其他方法来检测和停止脚本。: 改革正是实现这一目标的工具。改革允许您转义javascript、xml、html或vbscript(是的,它仍然存在)上下文中的数据。它提供了Java、.NET、PHP、Perl、Python、Javascript和ASP的库 其次,您还必须在服务器端级别进行验证。可以在浏览器中轻松禁用JavaScript。: 改革正是实现这一目标的工具。改革允许您转义javascript、xml、html或vbscript(是的,它仍然存在)上下文中的数据。它提供了Java、.NET、PHP、Perl、Python、Javascript和ASP的库如何使用jquery或javascript阻止textbox或textarea中的脚本注入?,javascript,jquery,Javascript,Jquery,我有一个包含textbox和textarea的表单。我想验证它以停止使用textbox或textarea注入脚本。我需要使用jquery或javascript来完成 是否有任何正则表达式可用于该脚本或任何其他方法来检测和停止脚本。: 改革正是实现这一目标的工具。改革允许您转义javascript、xml、html或vbscript(是的,它仍然存在)上下文中的数据。它提供了Java、.NET、PHP、Perl、Python、Javascript和ASP的库 其次,您还必须在服务器端级别进行验证。
其次,您还必须在服务器端级别进行验证。JavaScript可以在浏览器中轻松禁用。如果您只是将其保存在数据库中,则无需执行任何操作。如果要打印HTML页面中的值,请先用HTML对其进行编码。无需验证。如果只是将其保存在数据库中,则无需执行任何操作。如果要打印HTML页面中的值,请先用HTML对其进行编码。无需验证。您应该考虑的第一件事是如何在服务器上进行验证。因为无论您使用javascript对客户端进行何种验证,任何用户都可以简单地禁用其javascript或创建HTTP请求,并向服务器发送他喜欢的任何输入。一旦确保在服务器上执行了正确的验证,就可以考虑一些javascript验证,以避免浪费带宽和改善用户体验。请记住,客户端验证并不是真正的验证。您可以使用[this SO thread][1][1]中提到的HttpUtility.HtmlEncode:您应该考虑的第一件事是如何在服务器上验证它。因为无论您使用javascript对客户端进行何种验证,任何用户都可以简单地禁用其javascript或创建HTTP请求,并向服务器发送他喜欢的任何输入。一旦确保在服务器上执行了正确的验证,就可以考虑一些javascript验证,以避免浪费带宽和改善用户体验。请记住,客户端验证不是真正的验证。您可以使用[this SO thread][1][1]中提到的HttpUtility.HtmlEncode: