如何防止html/javascript代码在文本框上运行
How do i prevent html/javascript code from running on a textbox
当用户输入类似的html代码时,我有一个用javascript编写的聊天应用程序
<button>click</button>
聊天时会出现一个按钮。我使用这个代码
if(message.indexOf('<button') != -1)
{
message = message.replace(message, '-');
}
但这只是取代了<按钮
如果有空格,我希望它显示为文本,而不是实际的按钮。
感谢
我只使用这个:
message = message.replace(/</g,"<");
这就是防止HTML被插入所需要的全部内容。
这里的一般编码过程是:
value = value.toString().replace(/</g, "<").replace(/>/g, ">").replace(/'/g, "'").replace(/"/g, """);
您使用了什么html元素来打印聊天?尝试使用textarea或pre-tag。
尽量在后端控制这些错误,因为每个人都可以停用javascript。
相关文章:
- 将文本框链接到由按钮运行的javascript公式
- 当运行JS函数时,如何在c#中的Edgejs中获取错误文本
- 如果文本或值以字符开头,请运行函数
- 通过从文本区域获取代码,在画布中运行处理代码
- 停止循环播放文本,但仍运行效果
- 在运行时更改表单标签文本
- 当我尝试添加文本效果时,有东西阻止了JavaScript的运行'手风琴'在html文档中
- Applescript运行Javascript,并在提示中插入文本
- 为什么我的html弹出窗口显示我的函数的文本,而不是运行它们
- 如何将word文档中的值作为输入传递到javascript的文本框中,并在循环中运行它
- 从按钮读取文本并输入并运行
- 如何防止html/javascript代码在文本框上运行
- 使用PHP运行Javascript后,获取URL的内容(文本)
- 当屏幕大小为中或小或xs时,文本溢出,会弄乱整个表.不过,它在全屏模式下运行良好
- 在运行时按搜索按钮突出显示文本
- 运行 PHP 代码以根据文本元素的值从数据库中获取值
- 在文本框内运行 HTML
- 我想在运行时在 JSP 页面上插入富文本框
- 在文本更改时运行 JavaScript
- Javascript:每100个区块文本运行一个Regex匹配函数